Подключение по SSH

При подключении по ssh по паролю нет ничего сложного, мы просто пишем команду

ssh имя_пользователя@IP-адрес сервера, или переменную в которой указан ip-адрес

ssh root@192.168.0.100

Так же мы можем автоматизировать свою авторизацию и использовать ключи доступа. Они хранятся в папке на локальном ПК /home/имя_пользователся/.ssh

Первый способ самый простой и короткий.

В данной папке после команды введенной на локальном ПК ssh-keygen будет находится 2 ключа: id_rsa - секретный ключ и id_rsa.pub - публичный ключ.

Чтобы подключаться к серверу, нам необходимо туда скопировать наш публичный ключ, есть разные варианты как это сделать, но мы в данном примере используем самый простой:

ssh-copy-id имя_пользователся@ip-адрес

ssh-copy-id root@192.168.0.100

после чего нас попросят ввести пароль от пользователя root и ключи буду скопированы. Теперь можно логиниться без пароля.

Второй вариант подключения будет выглядеть так:

1) На домашнем пк запустить

ssh-keygen -t rsa

просто нажимать везде энтер энтер, ничего не меняя

2) cat ~/.ssh/id_rsa.pub

3) Зайти на сервер

4) mkdir ~/.ssh touch ~/.ssh/authorized_keys chmod 0644 ~/.ssh/authorized_keys

5) echo "ТВОЙ ПУБЛИЧНЫЙ КЛЮЧ" » ~/.ssh/autorized_keys

6) на домашнем компе затем ssh user@server.com

Так же после данного способа для повышения безопасности рекомендуется отключить авторизаю по паролю. Для этого нам необходимо отредактировать конфиг файл на сервере /etc/ssh/sshd_config любым текстовым редактором.

nano /etc/ssh/sshd_config (не забываем, что если мы подключаемся не под пользователем root, то пишем перед командой sudo)

В конфиг файле мы находим параметр PasswordAuthentication и меняем YES на NO

после чего перезапускаем сервис ssh

service ssh restart

В данном конфиг файле так же есть интересные параметры:

PermitRootLogin - позволяет или не позволяет логиниться по root пользователем

AllowUsers - список пользователей, которые могут логиниться по ssh

после любых изменений нужно не забыть перезапустить сервис.

хорошее видео по ssh https://www.youtube.com/watch?v=IVHv3eVQa14&list=PLAk6CfuV7hyqHyQVHZMQRihAfebXpxn2O&index=5

PreviousСтандартные программы и их команды( Путь к списку репозиториев)NextUntitled

Last updated

Was this helpful?