linux:desktop:ssh

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
linux:desktop:ssh [26/08/2024 12:51] osvexlinux:desktop:ssh [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 1: Рядок 1:
 ====== SSH ====== ====== SSH ======
  
-==== Ключ SSH ====+==== Генерація ключа та додавання його на сервер ====
  
 Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері. Перший крок для налаштування аутентифікації ключів SSH на сервері полягає в тому, щоб згенерувати пару ключів SSH на локальному комп'ютері.
Рядок 10: Рядок 10:
  
 <code> <code>
-ssh-keygen+ssh-keygen -t rsa -b 4096
  
 </code> </code>
Рядок 16: Рядок 16:
 Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ''~/.ssh'' всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я ''id_rsa'', а відповідний відкритий ключ матиме ім'я ''id_rsa.pub''. Утиліта запропонує вам вибрати місце розміщення генерованих ключів. За замовчуванням ключі зберігаються в каталозі ''~/.ssh'' всередині домашнього каталогу вашого користувача. Закритий ключ матиме ім'я ''id_rsa'', а відповідний відкритий ключ матиме ім'я ''id_rsa.pub''.
  
-Якщо раніше ви згенерували пару ключів SSH, ви можете побачити такий діалог: +**Копирование публичного ключа на сервер**:
 <code> <code>
-/home/username/.ssh/id_rsa already exists. +ssh-copy-id username@server_ip
-Перезаписати (y/n)?+
  
 </code> </code>
  
-=== Коротка назва хоста  ===+==== Коротка назва хоста ====
  
 Для налаштування підключення виду ''ssh home'' потрібно додати відповідну конфігурацію в файл ''~/.ssh/config'': Для налаштування підключення виду ''ssh home'' потрібно додати відповідну конфігурацію в файл ''~/.ssh/config'':
 <code> <code>
-Host cp+Host home
     HostName 158.101.197.61     HostName 158.101.197.61
     User osvex     User osvex
Рядок 37: Рядок 35:
 ''Host'' - коротка назва хоста, до якого будем виконувати підключення\\ ''Host'' - коротка назва хоста, до якого будем виконувати підключення\\
 ''Hostname'' - IP адреса або домен хоста\\ ''Hostname'' - IP адреса або домен хоста\\
-''User'' - ім'я користувача під яким будем авторизуваватись \\ +''User'' - ім'я користувача під яким будем авторизуваватись\\ 
-''IdentifyFile'' - ключ ssh (по паролю неможливо) +''IdentifyFile'' - ключ ssh (по паролю неможливо) ===\\
-=== \\+
 Додати публічний ключ на віддалений сервер === Додати публічний ключ на віддалений сервер ===
  
Рядок 51: Рядок 48:
 Після успішного завантаження, підключення буде доступно. Після успішного завантаження, підключення буде доступно.
  
-=== Підключення до сервера по ключу .pem ===+==== Підключення до сервера по ключу .pem ====
  
 Щоб використати ключ ''.pem'' виконайте команду SSH з ключом ''-i'' та вкажіть шлях до файлу Щоб використати ключ ''.pem'' виконайте команду SSH з ключом ''-i'' та вкажіть шлях до файлу
Рядок 60: Рядок 57:
 </code> </code>
  
-=== Дозволити підключення по SSH до root ===+==== Дозволити підключення по SSH до root ====
  
 Якщо для користуча ''root'' вимкнений доступ по ''SSH'', увімкнути можна: Якщо для користуча ''root'' вимкнений доступ по ''SSH'', увімкнути можна:
Рядок 67: Рядок 64:
  
 RepmitRootLogin yes RepmitRootLogin yes
 +
 +</code>
 +
 +==== Відключити аутентифікацію по паролю ====
 +
 +<code>
 +sudo nano /etc/ssh/sshd_config
 +
 +</code>
 +
 +Відповідний рядок замінити на ''no''
 +<code>
 +PasswordAuthentication yes
 +
 +</code>
 +
 +Перезапустити службу:
 +
 +<code>
 +sudo systemctl restart sshd
  
 </code> </code>
Рядок 89: Рядок 106:
 </code> </code>
  
-=== Завантаження за допомогою ключа .pem : ===+==== Завантаження за допомогою ключа .pem : ====
  
 Для цього використайте ключ -i та вкажіть шлях до файла-ключа. Для цього використайте ключ -i та вкажіть шлях до файла-ключа.
Рядок 98: Рядок 115:
 </code> </code>
  
-=== Зворотнє завантаження (з сервера на локальний комп'ютер) ===+==== Зворотнє завантаження (з сервера на локальний комп'ютер) ====
  
 Змінити місцями шляхи. Приклад: Змінити місцями шляхи. Приклад:
  • linux/desktop/ssh.1724676719.txt.gz
  • Востаннє змінено: 26/08/2024 09:51
  • (зовнішнє редагування)