Knowledge base

Information about vpsFree.org, manuals and FAQs.

User Tools

Site Tools

You are here: Knowledge Base of vpsFree.org » navody » server » SSH
Trace:
navody:server:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
navody:server:ssh [2014/11/05 10:24] – Page moved from server:ssh to navody:server:ssh adminnavody:server:ssh [Unknown date] (current) – removed - external edit (Unknown date) 127.0.0.1
Line 1: Line 1:
-====== SSH ====== 
- 
-===== Co je to? ===== 
- 
-SSH je univerzální komunikační protokol umožňující **šifrované** a **oboustranně ověřené** připojení k serveru. Nejčastěji se používá pro zpřístupnění vzdáleného terminálu (příkazové řádky) nebo přenosu souborů. Pokud se chcete připojit ke svému serveru a provádět na něm jakékoliv administrátorské zásahy, budete potřebovat správně nakofigurované SSH. 
- 
-===== Konfigurace ===== 
- 
-/etc/ssh/sshd_config 
- 
-Měli bychom dodržovat zásadu že co není povoleno, je zakázáno 
- 
-====== Přihlášení jen pro některé uživatele ====== 
- 
-''AllowUsers petr karel'' 
- 
-v systému můžeme mít mnoho uživatelů a někteří mohou mít slabé heslo apod., tímto nastavením umožníme přihlásit se jen explicitně uvedeným uživatelům 
- 
-za jméno můžeme přidat i omezení na IP adresu: 
- 
-''AllowUsers petr karel@8.8.8.8'' 
- 
-====== Zakázaní roota s heslem ====== 
- 
-''PermitRootLogin without-password'' 
- 
-====== Zakáz přihlašování heslem ====== 
- 
-''PasswordAuthentication no'' 
- 
-====== Restrikce připojení dle IP ====== 
- 
-vim /etc/hosts.deny 
- 
-''SSHD: all'' 
- 
-vim /etc/hosts.allow 
- 
-''SSHD: 8.8.8.8 8.8.4.4 ..... # dalsi ip adresy ze kterych umoznime spojeni na SSH'' 
- 
- 
-====== Přihlášení pomocí klíčů ====== 
- 
-Nejprve je potřeba si vygenrovat soukromný a veřejný klíč pomocí PuTTYgen. Vygenerujeme si  SSH-2 RS 1024 bitové klíče. 
- 
-Nyní vyplníme údaje o klíči (komentář a passphrase) a uložíme si soukromný klíč do pc. 
- 
-Na serveru si vytvoříme složku s právy 700: 
- 
-''mkdir ~/.ssh'' 
-''chmod 700 ~/.ssh'' 
- 
- 
-Zkopírujeme si veřejný klíč do schránky a zadáme přííkaz 
- 
-''nano ~/.ssh/authorized_keys2'' a vložíme obsah klíče. Nesmíme zapomenou nastavit práva k souboru: 
- 
-''chmod 600 ~/.ssh/authorized_keys2'' 
- 
-Nyní se můžeme přihlásit pomocí PuTTY a soukromého klíče, který zadáme v sekci SSH -> Auth. 
- 
- 
-Pokud chceme zakázat přihlašování pomocí hesla přes SSH, změníme konfiguraci v souboru /etc/ssh/sshd_config: 
- 
-''[...] 
-Protocol 2 
-PasswordAuthentication no 
-UsePAM no 
-[...]'' 
  
navody/server/ssh.1415183075.txt.gz · Last modified: 2014/11/05 10:24 by admin

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki