Настройка ssh Ubuntu 18.04

SSH — безопасная оболочка, позволяющая получит удаленный доступ к серверам. Вы получаете доступ к полному управлению. Большую часть настройки сервера вы будете проводить из терминала, подключенного именно через ssh.

В статье мы расскажем как настроить ssh, как генерировать ключи и как их практически использовать.

Для начала произведем генерацию ключей на своей рабочей станции, под управлением операционной системой linux. Открываем терминал и вводим:

Данной командой мы со создадим 2048 битные ключи RSA, которые достаточно безопасны. Так же существует возможность генерировать ключи большей битности. Допустим мы хотим создать 4096 биные ключи, то команда уже будет выглядеть немного иначе.

Как мы видим добавился ключ -b, а так же битность мы указали вручную.

Вывод команды будет следующим:

/user/.ssh/id_rsa путь расположения ключей, по умолчанию. Вы можете сохранить ключи по данному пути, или вписать другой путь и нажать enter.

Если вы уже ранее генерировали пару ключей, то вывод команды будет выглядеть следующим образом:

Будет предложено перезаписать данную пару. Для перезаписи вводим y и нажимает enter. Если вы перезапишите, то не сможете использовать ранее сгенерированные ключи, так как они перезапишутся. Будьте очень аккуратны с перезаписью, процесс не обратим.

После одного из возможных сценариев, будет предложено ввести ключевую фразу:

Вводить или не вводить ключевую фразу вы решаете для себя. Ключевая фраза добавляет еще один уровень защиты. Если вы не хотите вводить ключевую фразу, то просто нажмите enter.

Произойдет процесс генерации:

По завершении мы получим публичный и секретный ключи, которые и будут использоваться для аутенфикации на сервере. Затем копируем ключи одним из способов.

Копирование при помощи ssh-copy-id

Данный способ очень прост, поэтому он рекомендуется в первую очередь. Если вы по какой либо причине не можете использовать данный способ, то ниже будут представлены другие способы копирования ключей.

Команда копирования ключей:

username — имя пользователя удаленной машины, remote_host — ip адрес удаленной машины. При первом подключении вы можете увидеть:

Что говорит о том, что ваша локальная машина не узнала удаленную, и предлагается продолжить соединение, вводим yes и нажимаем enter. Затем утилита начнет поиск ключа, созданного ранее, в вашей домашней директории. При успешном обнаружении будет запрошен пароль, для входа на удаленный сервер.

После ввода пароля нажимаем enter, произойдет авторизация и будет скопировано содержимое публичного ключа, расположенного в
~/.ssh/id_rsa.pub в файл  ~/.ssh/id_rsa.pub  в поддиректории  ~/.ssh  домашней директории вашего пользователя на удалённом сервере.

Вывод будет таким:

Процедура копирования закончена.

Копирование публичного ключа через SSH

Бывает так, что утилита ssh-copy-id отсутствует, а ключи копировать надо. Можно загрузить ключи вручную.

Сделать это можно введя длинную команду:

Утилита cat прочитает файл ключей, далее мы создаем ssh подключение, где вместо username указываем имя пользователя, а вместо remote_host ip адрес сервера. Затем даем удаленному серверу команду создать папку в домашнем каталоге. Далее командой touch создаем файл, затем меняем права на папку и копируем содержимое.

Если вы подключаетесь впервые, то вывод будет таким же как в способе выше, потребуется ввести yes и нажать enter.

Ручной способ копирования

Данный способ подойдет в том случае если у вас нет ssh доступа к серверу. Придется вручную добавить содержание файла ключей на сервер. Для просмотра файла ключей используем cat:

Содержимое будет примерно таким:

Заходим на удаленную машину, любым доступным способом.

Вводим:

Данной командой мы проверяем на наличие папки, и если она отсутствует, то она будет создана.

Далее переходим к созданию или редактированию файла
authorized_keys.

Создание данного файла и внесение в него значения ключей:

Подставляем значение публичного ключа и нажимаем enter. Затем изменим права:

Если файл создается от имени пользователя root, то придется изменить владельца:

Вместо user подставляем имя пользователя в домашней папке которого создали файл ключей.

Процесс входа на удаленный сервер после копирования ключей будет выглядеть так:

Вам также может понравиться

About the Author: Администратор

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *