Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » server » SSH
Historie:
navody:server:ssh

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
navody:server:ssh [2014/11/05 10:24] – Page moved from server:ssh to navody:server:ssh adminnavody:server:ssh [2023/08/02 18:17] (aktuální) Aither
Řádek 1: Řádek 1:
 +<note important>
 +Tento článek je zastaralý, doporučujeme se řídit dokumentací nebo wiki distribuce, kterou používáš.
 +Pokud chceš, můžeš tento článek doplnit a aktualizovat.
 +</note>
 +
 ====== SSH ====== ====== SSH ======
  
 ===== Co je to? ===== ===== Co je to? =====
  
-SSH je univerzální komunikační protokol umožňující **šifrované** a **oboustranně ověřené** připojení k serveru. Nejčastěji se používá pro zpřístupnění vzdáleného terminálu (příkazové řádky) nebo přenosu souborů. Pokud se chcete připojit ke svému serveru a provádět na něm jakékoliv administrátorské zásahy, budete potřebovat správně nakofigurované SSH.+SSH je univerzální komunikační protokol umožňující **šifrované** a **oboustranně ověřené** připojení k serveru. Nejčastěji se používá pro zpřístupnění vzdáleného terminálu (příkazové řádky) nebo přenosu souborů. Pokud se chcete připojit ke svému serveru a provádět na něm jakékoliv administrátorské zásahy, budete potřebovat správně nakonfigurované SSH.
  
 ===== Konfigurace ===== ===== Konfigurace =====
  
-/etc/ssh/sshd_config+<code>/etc/ssh/sshd_config</code>
  
-Měli bychom dodržovat zásadu že co není povoleno, je zakázáno+Měli bychom dodržovat zásaduže co není povoleno, je zakázáno.
  
 ====== Přihlášení jen pro některé uživatele ====== ====== Přihlášení jen pro některé uživatele ======
  
-''AllowUsers petr karel''+<code>AllowUsers petr karel</code>
  
 v systému můžeme mít mnoho uživatelů a někteří mohou mít slabé heslo apod., tímto nastavením umožníme přihlásit se jen explicitně uvedeným uživatelům v systému můžeme mít mnoho uživatelů a někteří mohou mít slabé heslo apod., tímto nastavením umožníme přihlásit se jen explicitně uvedeným uživatelům
Řádek 19: Řádek 24:
 za jméno můžeme přidat i omezení na IP adresu: za jméno můžeme přidat i omezení na IP adresu:
  
-''AllowUsers petr karel@8.8.8.8''+<code>AllowUsers petr karel@8.8.8.8</code>
  
 ====== Zakázaní roota s heslem ====== ====== Zakázaní roota s heslem ======
  
-''PermitRootLogin without-password''+<code>PermitRootLogin without-password</code>
  
 ====== Zakáz přihlašování heslem ====== ====== Zakáz přihlašování heslem ======
  
-''PasswordAuthentication no''+<code>PasswordAuthentication no</code>
  
 ====== Restrikce připojení dle IP ====== ====== Restrikce připojení dle IP ======
  
-vim /etc/hosts.deny+<code>vim /etc/hosts.deny 
 +SSHD: all</code>
  
-''SSHD: all'' +<code>vim /etc/hosts.allow 
- +SSHD: 8.8.8.8 8.8.4.4 ..... # dalsi ip adresy ze kterych umoznime spojeni na SSH</code>
-vim /etc/hosts.allow +
- +
-''SSHD: 8.8.8.8 8.8.4.4 ..... # dalsi ip adresy ze kterych umoznime spojeni na SSH''+
  
  
 ====== Přihlášení pomocí klíčů ====== ====== Přihlášení pomocí klíčů ======
  
-Nejprve je potřeba si vygenrovat soukromný a veřejný klíč pomocí PuTTYgen. Vygenerujeme si  SSH-2 RS 1024 bitové klíče.+Nejprve je potřeba si vygenerovat soukromý a veřejný klíč pomocí PuTTYgen. Vygenerujeme si  SSH-2 RS 1024 bitové klíče. Nyní vyplníme údaje o klíči (komentář a passphrase) a uložíme si soukromný klíč do pc.
  
-Nyní vyplníme údaje o klíči (komentář a passphrase) a uložíme si soukromný klíč do pc.+V Linuxu použijeme řádkovou utilitu: 
 + 
 +<code>ssh-keygen -t rsa -b 2048 -C uzivatel@stanice</code>
  
 Na serveru si vytvoříme složku s právy 700: Na serveru si vytvoříme složku s právy 700:
  
-''mkdir ~/.ssh'' +<code>mkdir ~/.ssh 
-''chmod 700 ~/.ssh''+chmod 700 ~/.ssh</code>
  
 +Vygenerovaný klíč so vložíme v domovském adresáři na serveru do souboru
  
-Zkopírujeme si veřejný klíč do schránky a zadáme přííkaz+<code>~/.ssh/authorized_keys</code>
  
-''nano ~/.ssh/authorized_keys2'' a vložíme obsah klíče. Nesmíme zapomenou nastavit práva k souboru:+Nesmíme zapomenou nastavit práva k souboru:
  
-''chmod 600 ~/.ssh/authorized_keys2''+<code>chmod 600 ~/.ssh/authorized_keys</code>
  
 Nyní se můžeme přihlásit pomocí PuTTY a soukromého klíče, který zadáme v sekci SSH -> Auth. Nyní se můžeme přihlásit pomocí PuTTY a soukromého klíče, který zadáme v sekci SSH -> Auth.
Řádek 63: Řádek 69:
 Pokud chceme zakázat přihlašování pomocí hesla přes SSH, změníme konfiguraci v souboru /etc/ssh/sshd_config: Pokud chceme zakázat přihlašování pomocí hesla přes SSH, změníme konfiguraci v souboru /etc/ssh/sshd_config:
  
-''[...]+<code>[...]
 Protocol 2 Protocol 2
 PasswordAuthentication no PasswordAuthentication no
 UsePAM no UsePAM no
-[...]''+[...]</code> 
 + 
 + 
 +====== Automatické vložení klíčů ====== 
 + 
 +vpsAdmin umí do nově vytvořeného VPS vložit klíče automaticky. Nejprve mu jej musíme předat. To uděláme po přihlášení v Edit profile → Public keys → vpravo v panelu Add public key. 
 + 
 +{{ :navody:server:add_ssh_key.png?300 |}} 
 + 
 +U každého klíče si můžeme vybrat, jestli se má do nových/reinstalovaných VPS nahrávat automaticky. Klíče můžeme kdykoliv do běžícího VPS také nahrát pomocí formuláře v detailech VPS, hned pod formulářem na nastavení hesla.
  
 +{{ :navody:server:deploy_ssh_key.png?300 |}}
navody/server/ssh.1415183075.txt.gz · Poslední úprava: 2014/11/05 10:24 autor: admin

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki