This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
navody:server:ssh [2014/11/05 10:24] – Page moved from server:ssh to navody:server:ssh admin | navody:server:ssh [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== SSH ====== | ||
- | |||
- | ===== Co je to? ===== | ||
- | |||
- | SSH je univerzální komunikační protokol umožňující **šifrované** a **oboustranně ověřené** připojení k serveru. Nejčastěji se používá pro zpřístupnění vzdáleného terminálu (příkazové řádky) nebo přenosu souborů. Pokud se chcete připojit ke svému serveru a provádět na něm jakékoliv administrátorské zásahy, budete potřebovat správně nakofigurované SSH. | ||
- | |||
- | ===== Konfigurace ===== | ||
- | |||
- | / | ||
- | |||
- | Měli bychom dodržovat zásadu že co není povoleno, je zakázáno | ||
- | |||
- | ====== Přihlášení jen pro některé uživatele ====== | ||
- | |||
- | '' | ||
- | |||
- | v systému můžeme mít mnoho uživatelů a někteří mohou mít slabé heslo apod., tímto nastavením umožníme přihlásit se jen explicitně uvedeným uživatelům | ||
- | |||
- | za jméno můžeme přidat i omezení na IP adresu: | ||
- | |||
- | '' | ||
- | |||
- | ====== Zakázaní roota s heslem ====== | ||
- | |||
- | '' | ||
- | |||
- | ====== Zakáz přihlašování heslem ====== | ||
- | |||
- | '' | ||
- | |||
- | ====== Restrikce připojení dle IP ====== | ||
- | |||
- | vim / | ||
- | |||
- | '' | ||
- | |||
- | vim / | ||
- | |||
- | '' | ||
- | |||
- | |||
- | ====== Přihlášení pomocí klíčů ====== | ||
- | |||
- | Nejprve je potřeba si vygenrovat soukromný a veřejný klíč pomocí PuTTYgen. Vygenerujeme si SSH-2 RS 1024 bitové klíče. | ||
- | |||
- | Nyní vyplníme údaje o klíči (komentář a passphrase) a uložíme si soukromný klíč do pc. | ||
- | |||
- | Na serveru si vytvoříme složku s právy 700: | ||
- | |||
- | '' | ||
- | '' | ||
- | |||
- | |||
- | Zkopírujeme si veřejný klíč do schránky a zadáme přííkaz | ||
- | |||
- | '' | ||
- | |||
- | '' | ||
- | |||
- | Nyní se můžeme přihlásit pomocí PuTTY a soukromého klíče, který zadáme v sekci SSH -> Auth. | ||
- | |||
- | |||
- | Pokud chceme zakázat přihlašování pomocí hesla přes SSH, změníme konfiguraci v souboru / | ||
- | |||
- | '' | ||
- | Protocol 2 | ||
- | PasswordAuthentication no | ||
- | UsePAM no | ||
- | [...]'' | ||