Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:server:ssh [2015/03/18 00:28] – admin | navody:server:ssh [2016/11/28 12:37] – krcmar | ||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
===== Co je to? ===== | ===== Co je to? ===== | ||
- | SSH je univerzální komunikační protokol umožňující **šifrované** a **oboustranně ověřené** připojení k serveru. Nejčastěji se používá pro zpřístupnění vzdáleného terminálu (příkazové řádky) nebo přenosu souborů. Pokud se chcete připojit ke svému serveru a provádět na něm jakékoliv administrátorské zásahy, budete potřebovat správně | + | SSH je univerzální komunikační protokol umožňující **šifrované** a **oboustranně ověřené** připojení k serveru. Nejčastěji se používá pro zpřístupnění vzdáleného terminálu (příkazové řádky) nebo přenosu souborů. Pokud se chcete připojit ke svému serveru a provádět na něm jakékoliv administrátorské zásahy, budete potřebovat správně |
===== Konfigurace ===== | ===== Konfigurace ===== | ||
- | / | + | < |
- | Měli bychom dodržovat zásadu že co není povoleno, je zakázáno | + | Měli bychom dodržovat zásadu, že co není povoleno, je zakázáno. |
====== Přihlášení jen pro některé uživatele ====== | ====== Přihlášení jen pro některé uživatele ====== | ||
- | '' | + | < |
v systému můžeme mít mnoho uživatelů a někteří mohou mít slabé heslo apod., tímto nastavením umožníme přihlásit se jen explicitně uvedeným uživatelům | v systému můžeme mít mnoho uživatelů a někteří mohou mít slabé heslo apod., tímto nastavením umožníme přihlásit se jen explicitně uvedeným uživatelům | ||
Řádek 19: | Řádek 19: | ||
za jméno můžeme přidat i omezení na IP adresu: | za jméno můžeme přidat i omezení na IP adresu: | ||
- | '' | + | < |
====== Zakázaní roota s heslem ====== | ====== Zakázaní roota s heslem ====== | ||
- | '' | + | < |
====== Zakáz přihlašování heslem ====== | ====== Zakáz přihlašování heslem ====== | ||
- | '' | + | < |
====== Restrikce připojení dle IP ====== | ====== Restrikce připojení dle IP ====== | ||
- | vim / | + | < |
+ | SSHD: all</ | ||
- | '' | + | < |
- | + | SSHD: 8.8.8.8 8.8.4.4 ..... # dalsi ip adresy ze kterych umoznime spojeni na SSH</ | |
- | vim / | + | |
- | + | ||
- | '' | + | |
====== Přihlášení pomocí klíčů ====== | ====== Přihlášení pomocí klíčů ====== | ||
- | Nejprve je potřeba si vygenrovat soukromný | + | Nejprve je potřeba si vygenerovat soukromý |
- | Nyní vyplníme údaje o klíči (komentář a passphrase) a uložíme si soukromný klíč do pc. | + | V Linuxu použijeme řádkovou utilitu: |
+ | |||
+ | < | ||
Na serveru si vytvoříme složku s právy 700: | Na serveru si vytvoříme složku s právy 700: | ||
- | '' | + | < |
- | '' | + | < |
+ | Vygenerovaný klíč so vložíme v domovském adresáři na serveru do souboru | ||
- | Zkopírujeme si veřejný klíč do schránky a zadáme přííkaz | + | < |
- | '' | + | Nesmíme zapomenou nastavit práva k souboru: |
- | '' | + | < |
Nyní se můžeme přihlásit pomocí PuTTY a soukromého klíče, který zadáme v sekci SSH -> Auth. | Nyní se můžeme přihlásit pomocí PuTTY a soukromého klíče, který zadáme v sekci SSH -> Auth. | ||
Řádek 63: | Řádek 64: | ||
Pokud chceme zakázat přihlašování pomocí hesla přes SSH, změníme konfiguraci v souboru / | Pokud chceme zakázat přihlašování pomocí hesla přes SSH, změníme konfiguraci v souboru / | ||
- | '' | + | < |
Protocol 2 | Protocol 2 | ||
PasswordAuthentication no | PasswordAuthentication no | ||
UsePAM no | UsePAM no | ||
- | [...]'' | + | [...]</ |
- | ====== | + | |
+ | |||
+ | ====== | ||
+ | |||
+ | vpsAdmin umí do nově vytvořeného VPS vložit klíče automaticky. Nejprve mu jej musíme předat. To uděláme po přihlášení v Edit profile → Public keys → vpravo v panelu Add public key. | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | U každého klíče si můžeme vybrat, jestli se má do nových/ | ||
- | - [[http://prasopes.eu/ | + | {{ :navody: |