linux:desktop:ssh

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
linux:desktop:ssh [12/01/2024 08:10] osvexlinux:desktop:ssh [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 1: Рядок 1:
-====== Підключення по SSH ======+====== SSH ======
  
-===== Ключ SSH =====+==== Генерація ключа та додавання його на сервер ====
  
-1. Перейти в директорію .ssh:+Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері. 
 + 
 +Для цього ми можемо використовувати спеціальну утиліту ''ssh-keygen'', яка входить до стандартного набору інструментів OpenSSH. За замовчуванням вона створює пару 2048-бітних ключів RSA, що підходить для більшості сценаріїв використання. 
 + 
 +Згенеруйте на локальному комп'ютері пару ключів SSH, ввівши таку команду:
  
 <code> <code>
-cd ~/.ssh/+ssh-keygen -t rsa -b 4096
  
 </code> </code>
  
-2. Створити новий ключ+Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ''~/.ssh'' всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я ''id_rsa'', а відповідний відкритий ключ матиме ім'я ''id_rsa.pub''.
  
 +**Копирование публичного ключа на сервер**:
 <code> <code>
-ssh-keygen -t rsa+ssh-copy-id username@server_ip
  
 </code> </code>
  
-3. Додати ключ на віддалений сервер+==== Коротка назва хоста ====
  
 +Для налаштування підключення виду ''ssh home'' потрібно додати відповідну конфігурацію в файл ''~/.ssh/config'':
 <code> <code>
-cat ~/.ssh/id_rsa.pub | ssh swede@bastion 'cat>> .ssh/authorized_keys'+Host home 
 +    HostName 158.101.197.61 
 +    User osvex 
 +    IdentityFile ~/oracle.key
  
 </code> </code>
  
-===== Підключення по SSH до root =====+''Host'' - коротка назва хоста, до якого будем виконувати підключення\\ 
 +''Hostname'' - IP адреса або домен хоста\\ 
 +''User'' - ім'я користувача під яким будем авторизуваватись\\ 
 +''IdentifyFile'' - ключ ssh (по паролю неможливо) ===\\ 
 +Додати публічний ключ на віддалений сервер ==
 + 
 +Перед підключенням до сервера по згенерованому ключу, публічний ключ потрібно завантажити на сервер. Зробити це можливо виконавши команду: 
 <code> <code>
 +cat ~/.ssh/id_rsa.pub | ssh [email protected] 'cat>> .ssh/authorized_keys'
  
 +</code>
 +
 +Після успішного завантаження, підключення буде доступно.
 +
 +==== Підключення до сервера по ключу .pem ====
 +
 +Щоб використати ключ ''.pem'' виконайте команду SSH з ключом ''-i'' та вкажіть шлях до файлу
 +<code>
 +
 +ssh -i filekey.pem 1.1.1.1
 +
 +</code>
 +
 +==== Дозволити підключення по SSH до root ====
 +
 +Якщо для користуча ''root'' вимкнений доступ по ''SSH'', увімкнути можна:
 +<code>
 nano /etc/ssh/sshd_config nano /etc/ssh/sshd_config
 +
 +RepmitRootLogin yes
  
 </code> </code>
  
-__RepmitRootLogin yes__+==== Відключити аутентифікацію по паролю ==== 
 + 
 +<code> 
 +sudo nano /etc/ssh/sshd_config 
 + 
 +</code> 
 + 
 +Відповідний рядок замінити на ''no'' 
 +<code> 
 +PasswordAuthentication yes 
 + 
 +</code> 
 + 
 +Перезапустити службу: 
 + 
 +<code> 
 +sudo systemctl restart sshd 
 + 
 +</code> 
 + 
 +==== Завантаження файлів за допомогою SCP ==== 
 + 
 +Команда scp - це утиліта, яка працює за протоколом SSH, а отже, все, що вам потрібно для передавання файлу на комп'ютер, це щоб на ньому було запущено SSH-сервер, а також ви маєте знати логін і пароль для під'єднання до нього. За допомогою команди scp ви можете не тільки переміщати файли між локальною і віддаленою системою, а й між двома віддаленими системами. Для цього теж буде достатньо знати паролі від них. І на відміну від Rsync вам не потрібно авторизуватися на одному з серверів. 
 + 
 +Загальний синтаксис: 
 + 
 +** <font inherit/inherit;;#99cc00;;inherit>$ scp</font> 
 + <font inherit/inherit;;#ff9900;;inherit>опции</font>  шлях_до_ 
 + <font inherit/inherit;;#3366ff;;inherit>файла</font>  логін 
 + <font inherit/inherit;;#339966;;inherit>@хост:</font> 
 + <font inherit/inherit;;#3366ff;;inherit>/шлях_куди_класти_файл</font>  ** 
 + 
 +Приклад: 
 + 
 +<code> 
 +scp /home/osmay/file [email protected]:/root/ 
 + 
 +</code> 
 + 
 +==== Завантаження за допомогою ключа .pem : ==== 
 + 
 +Для цього використайте ключ -i та вкажіть шлях до файла-ключа. 
 + 
 +<code> 
 +scp -i ~/Documents/mainKey.pem archive.tar.xz [email protected]:/home/user/ 
 + 
 +</code> 
 + 
 +==== Зворотнє завантаження (з сервера на локальний комп'ютер) ==== 
 + 
 +Змінити місцями шляхи. Приклад: 
 + 
 +<code> 
 +scp [email protected]:/root/ /home/osmay/file 
 + 
 +</code>
  
  • linux/desktop/ssh.1705047016.txt.gz
  • Востаннє змінено: 12/01/2024 05:10
  • (зовнішнє редагування)