Подключение по SSH
При подключении по ssh по паролю нет ничего сложного, мы просто пишем команду
ssh имя_пользователя@IP-адрес сервера, или переменную в которой указан ip-адрес
ssh root@192.168.0.100
Так же мы можем автоматизировать свою авторизацию и использовать ключи доступа. Они хранятся в папке на локальном ПК /home/имя_пользователся/.ssh
Первый способ самый простой и короткий.
В данной папке после команды введенной на локальном ПК ssh-keygen будет находится 2 ключа: id_rsa - секретный ключ и id_rsa.pub - публичный ключ.
Чтобы подключаться к серверу, нам необходимо туда скопировать наш публичный ключ, есть разные варианты как это сделать, но мы в данном примере используем самый простой:
ssh-copy-id имя_пользователся@ip-адрес
ssh-copy-id root@192.168.0.100
после чего нас попросят ввести пароль от пользователя root и ключи буду скопированы. Теперь можно логиниться без пароля.
Второй вариант подключения будет выглядеть так:
1) На домашнем пк запустить
ssh-keygen -t rsa
просто нажимать везде энтер энтер, ничего не меняя
2) cat ~/.ssh/id_rsa.pub
3) Зайти на сервер
4) mkdir ~/.ssh touch ~/.ssh/authorized_keys chmod 0644 ~/.ssh/authorized_keys
5) echo "ТВОЙ ПУБЛИЧНЫЙ КЛЮЧ" » ~/.ssh/autorized_keys
6) на домашнем компе затем ssh user@server.com
Так же после данного способа для повышения безопасности рекомендуется отключить авторизаю по паролю. Для этого нам необходимо отредактировать конфиг файл на сервере /etc/ssh/sshd_config любым текстовым редактором.
nano /etc/ssh/sshd_config (не забываем, что если мы подключаемся не под пользователем root, то пишем перед командой sudo)
В конфиг файле мы находим параметр PasswordAuthentication и меняем YES на NO
после чего перезапускаем сервис ssh
service ssh restart
В данном конфиг файле так же есть интересные параметры:
PermitRootLogin - позволяет или не позволяет логиниться по root пользователем
AllowUsers - список пользователей, которые могут логиниться по ssh
после любых изменений нужно не забыть перезапустить сервис.
Last updated
Was this helpful?