linux:desktop:ssh

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія		 Попередня ревізія
linux:desktop:ssh [15/11/2023 11:02] – створено - зовнішнє редагування 127.0.0.1linux:desktop:ssh [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 1: Рядок 1:
-====== Підключення по SSH. Ключ SSH ======+====== SSH ======
  
-1. Перейти в директорію .ssh:+==== Генерація ключа та додавання його на сервер ==== 
 + 
 +Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері. 
 + 
 +Для цього ми можемо використовувати спеціальну утиліту ''ssh-keygen'', яка входить до стандартного набору інструментів OpenSSH. За замовчуванням вона створює пару 2048-бітних ключів RSA, що підходить для більшості сценаріїв використання. 
 + 
 +Згенеруйте на локальному комп'ютері пару ключів SSH, ввівши таку команду:
  
 <code> <code>
-cd ~/.ssh/+ssh-keygen -t rsa -b 4096
  
 </code> </code>
  
-2. Створити новий ключ+Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ''~/.ssh'' всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я ''id_rsa'', а відповідний відкритий ключ матиме ім'я ''id_rsa.pub''.
  
 +**Копирование публичного ключа на сервер**:
 <code> <code>
-ssh-keygen -t rsa+ssh-copy-id username@server_ip
  
 </code> </code>
  
-3. Додати ключ на віддалений сервер+==== Коротка назва хоста ==== 
 + 
 +Для налаштування підключення виду ''ssh home'' потрібно додати відповідну конфігурацію в файл ''~/.ssh/config'': 
 +<code> 
 +Host home 
 +    HostName 158.101.197.61 
 +    User osvex 
 +    IdentityFile ~/oracle.key 
 + 
 +</code> 
 + 
 +''Host'' - коротка назва хоста, до якого будем виконувати підключення\\ 
 +''Hostname'' - IP адреса або домен хоста\\ 
 +''User'' - ім'я користувача під яким будем авторизуваватись\\ 
 +''IdentifyFile'' - ключ ssh (по паролю неможливо) ===\\ 
 +Додати публічний ключ на віддалений сервер === 
 + 
 +Перед підключенням до сервера по згенерованому ключу, публічний ключ потрібно завантажити на сервер. Зробити це можливо виконавши команду: 
 + 
 +<code> 
 +cat ~/.ssh/id_rsa.pub | ssh [email protected] 'cat>> .ssh/authorized_keys' 
 + 
 +</code> 
 + 
 +Після успішного завантаження, підключення буде доступно. 
 + 
 +==== Підключення до сервера по ключу .pem ==== 
 + 
 +Щоб використати ключ ''.pem'' виконайте команду SSH з ключом ''-i'' та вкажіть шлях до файлу 
 +<code> 
 + 
 +ssh -i filekey.pem 1.1.1.1 
 + 
 +</code> 
 + 
 +==== Дозволити підключення по SSH до root ==== 
 + 
 +Якщо для користуча ''root'' вимкнений доступ по ''SSH'', увімкнути можна: 
 +<code> 
 +nano /etc/ssh/sshd_config 
 + 
 +RepmitRootLogin yes 
 + 
 +</code> 
 + 
 +==== Відключити аутентифікацію по паролю ==== 
 + 
 +<code> 
 +sudo nano /etc/ssh/sshd_config 
 + 
 +</code> 
 + 
 +Відповідний рядок замінити на ''no'' 
 +<code> 
 +PasswordAuthentication yes 
 + 
 +</code> 
 + 
 +Перезапустити службу: 
 + 
 +<code> 
 +sudo systemctl restart sshd 
 + 
 +</code> 
 + 
 +==== Завантаження файлів за допомогою SCP ==== 
 + 
 +Команда scp - це утиліта, яка працює за протоколом SSH, а отже, все, що вам потрібно для передавання файлу на комп'ютер, це щоб на ньому було запущено SSH-сервер, а також ви маєте знати логін і пароль для під'єднання до нього. За допомогою команди scp ви можете не тільки переміщати файли між локальною і віддаленою системою, а й між двома віддаленими системами. Для цього теж буде достатньо знати паролі від них. І на відміну від Rsync вам не потрібно авторизуватися на одному з серверів. 
 + 
 +Загальний синтаксис: 
 + 
 +** <font inherit/inherit;;#99cc00;;inherit>$ scp</font> 
 + <font inherit/inherit;;#ff9900;;inherit>опции</font>  шлях_до_ 
 + <font inherit/inherit;;#3366ff;;inherit>файла</font>  логін 
 + <font inherit/inherit;;#339966;;inherit>@хост:</font> 
 + <font inherit/inherit;;#3366ff;;inherit>/шлях_куди_класти_файл</font>  ** 
 + 
 +Приклад: 
 + 
 +<code> 
 +scp /home/osmay/file [email protected]:/root/ 
 + 
 +</code> 
 + 
 +==== Завантаження за допомогою ключа .pem : ==== 
 + 
 +Для цього використайте ключ -i та вкажіть шлях до файла-ключа. 
 + 
 +<code> 
 +scp -i ~/Documents/mainKey.pem archive.tar.xz [email protected]:/home/user/ 
 + 
 +</code> 
 + 
 +==== Зворотнє завантаження (з сервера на локальний комп'ютер) ==== 
 + 
 +Змінити місцями шляхи. Приклад:
  
 <code> <code>
-cat ~/.ssh/id_rsa.pub | ssh swede@bastion 'cat>> .ssh/authorized_keys'+scp root@osvex.com:/root/ /home/osmay/file
  
 </code> </code>
  
  • linux/desktop/ssh.1700046149.txt.gz
  • Востаннє змінено: 15/11/2023 08:02
  • (зовнішнє редагування)