linux:desktop:ssh

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
linux:desktop:ssh [09/05/2024 08:53] osvexlinux:desktop:ssh [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 1: Рядок 1:
 ====== SSH ====== ====== SSH ======
  
-==== Ключ SSH ====+==== Генерація ключа та додавання його на сервер ====
  
 Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері. Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері.
Рядок 10: Рядок 10:
  
 <code> <code>
-ssh-keygen+ssh-keygen -t rsa -b 4096
  
 </code> </code>
Рядок 16: Рядок 16:
 Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ''~/.ssh'' всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я ''id_rsa'', а відповідний відкритий ключ матиме ім'я ''id_rsa.pub''. Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ''~/.ssh'' всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я ''id_rsa'', а відповідний відкритий ключ матиме ім'я ''id_rsa.pub''.
  
-Якщо раніше ви згенерували пару ключів SSH, ви можете побачити такий діалог:+**Копирование публичного ключа на сервер**: 
 +<code> 
 +ssh-copy-id username@server_ip 
 + 
 +</code> 
 + 
 +==== Коротка назва хоста ====
  
 +Для налаштування підключення виду ''ssh home'' потрібно додати відповідну конфігурацію в файл ''~/.ssh/config'':
 <code> <code>
-/home/username/.ssh/id_rsa already exists+Host home 
-Перезаписати (y/n)?+    HostName 158.101.197.61 
 +    User osvex 
 +    IdentityFile ~/oracle.key
  
 </code> </code>
  
-=== Додати ключ на віддалений сервер ===+''Host'' - коротка назва хоста, до якого будем виконувати підключення\\ 
 +''Hostname'' - IP адреса або домен хоста\\ 
 +''User'' - ім'я користувача під яким будем авторизуваватись\\ 
 +''IdentifyFile'' - ключ ssh (по паролю неможливо) ===\\ 
 +Додати публічний ключ на віддалений сервер === 
 + 
 +Перед підключенням до сервера по згенерованому ключу, публічний ключ потрібно завантажити на сервер. Зробити це можливо виконавши команду:
  
 <code> <code>
-cat ~/.ssh/id_rsa.pub | ssh swede@bastion 'cat>> .ssh/authorized_keys'+cat ~/.ssh/id_rsa.pub | ssh swede@1.1.1.1 'cat>> .ssh/authorized_keys'
  
 </code> </code>
  
-=== Підключення до сервера по ключу .pem ===+Після успішного завантаження, підключення буде доступно. 
 + 
 +==== Підключення до сервера по ключу .pem ===
 + 
 +Щоб використати ключ ''.pem'' виконайте команду SSH з ключом ''-i'' та вкажіть шлях до файлу
 <code> <code>
  
Рядок 38: Рядок 57:
 </code> </code>
  
-=== Дозволити підключення по SSH до root ===+==== Дозволити підключення по SSH до root ====
  
 Якщо для користуча ''root'' вимкнений доступ по ''SSH'', увімкнути можна: Якщо для користуча ''root'' вимкнений доступ по ''SSH'', увімкнути можна:
- 
 <code> <code>
 nano /etc/ssh/sshd_config nano /etc/ssh/sshd_config
  
-__RepmitRootLogin yes__+RepmitRootLogin yes 
 + 
 +</code> 
 + 
 +==== Відключити аутентифікацію по паролю ==== 
 + 
 +<code> 
 +sudo nano /etc/ssh/sshd_config 
 + 
 +</code> 
 + 
 +Відповідний рядок замінити на ''no'' 
 +<code> 
 +PasswordAuthentication yes 
 + 
 +</code> 
 + 
 +Перезапустити службу: 
 + 
 +<code> 
 +sudo systemctl restart sshd 
 + 
 +</code> 
 + 
 +==== Завантаження файлів за допомогою SCP ==== 
 + 
 +Команда scp - це утиліта, яка працює за протоколом SSH, а отже, все, що вам потрібно для передавання файлу на комп'ютер, це щоб на ньому було запущено SSH-сервер, а також ви маєте знати логін і пароль для під'єднання до нього. За допомогою команди scp ви можете не тільки переміщати файли між локальною і віддаленою системою, а й між двома віддаленими системами. Для цього теж буде достатньо знати паролі від них. І на відміну від Rsync вам не потрібно авторизуватися на одному з серверів. 
 + 
 +Загальний синтаксис: 
 + 
 +** <font inherit/inherit;;#99cc00;;inherit>$ scp</font> 
 + <font inherit/inherit;;#ff9900;;inherit>опции</font>  шлях_до_ 
 + <font inherit/inherit;;#3366ff;;inherit>файла</font>  логін 
 + <font inherit/inherit;;#339966;;inherit>@хост:</font> 
 + <font inherit/inherit;;#3366ff;;inherit>/шлях_куди_класти_файл</font>  ** 
 + 
 +Приклад: 
 + 
 +<code> 
 +scp /home/osmay/file [email protected]:/root/ 
 + 
 +</code> 
 + 
 +==== Завантаження за допомогою ключа .pem : ==== 
 + 
 +Для цього використайте ключ -i та вкажіть шлях до файла-ключа. 
 + 
 +<code> 
 +scp -i ~/Documents/mainKey.pem archive.tar.xz [email protected]:/home/user/ 
 + 
 +</code> 
 + 
 +==== Зворотнє завантаження (з сервера на локальний комп'ютер) ==== 
 + 
 +Змінити місцями шляхи. Приклад: 
 + 
 +<code> 
 +scp [email protected]:/root/ /home/osmay/file
  
 </code> </code>
  
  • linux/desktop/ssh.1715244799.txt.gz
  • Востаннє змінено: 09/05/2024 05:53
  • (зовнішнє редагування)