Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/06/04 20:06] [Конфигурация] |
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/06/13 16:59] [Конфигурация] |
||
---|---|---|---|
Строка 28: | Строка 28: | ||
====Конфигурация==== | ====Конфигурация==== | ||
- | Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по настроечным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале: | + | Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по конфигурационным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале: |
<code>man sshd_config</code> | <code>man sshd_config</code> | ||
- | Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры настроечных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config. | + | Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры конфигурационных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config. |
<note tip>Прежде, чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи, чтобы у вас были оригинальные настройки как справочник, который можно использовать повторно при необходимости. | <note tip>Прежде, чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи, чтобы у вас были оригинальные настройки как справочник, который можно использовать повторно при необходимости. | ||
Строка 39: | Строка 39: | ||
sudo chmod a-w /etc/ssh/sshd_config.original</code></note> | sudo chmod a-w /etc/ssh/sshd_config.original</code></note> | ||
- | Далее примеры настроечных директив, которые вы можете изменить: | + | Далее примеры конфигурационных директив, которые вы можете изменить: |
** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом: | ** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом: | ||
Строка 51: | Строка 51: | ||
Все изменения производятся в файле /etc/ssh/sshd_config. | Все изменения производятся в файле /etc/ssh/sshd_config. | ||
- | После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в термиинале: | + | После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в терминале: |
<code>sudo /etc/init.d/ssh restart</code> | <code>sudo /etc/init.d/ssh restart</code> | ||
- | <note important>Множество других директив конфигурации sshd доступны для изменения поведения серверного приложения под ваши нужды. Однако учтите, если единственный способ доступа к серверу - это ssh и вы допустите ошибку конфигурации sshd в /etc/ssh/sshd_config, вы можете найти свой сервер заблокированным, пока его не перезагрузите. В дополнение, если неправильная директива настройки воспринялась, сервер sshd может отказаться загружаться, поэтому будьте очень осторожны, когда редактируете этот файл на удаленном сервере. | + | <note important>Множество других директив конфигурации sshd доступны для изменения поведения серверного приложения под ваши нужды. Однако учтите, что если единственный способ доступа к серверу - это ssh и вы допустили ошибку конфигурации sshd в /etc/ssh/sshd_config, вы можете найти свой сервер заблокированным, пока его не перезагрузите. В дополнение, если неправильная директива настройки воспринялась, сервер sshd может отказаться загружаться, поэтому будьте очень осторожны, когда редактируете этот файл на удаленном сервере. |
</note> | </note> | ||
- | ====SSH Keys==== | + | ====Ключи SSH==== |
- | SSH keys allow authentication between two hosts without the need of a password. SSH key authentication uses two keys, a private key and a public key. | + | Ключи SSH разрешают авторизацию между двумя узлами без необходимости ввода пароля. Авторизация по ключам SSH использует два ключа: секретный и открытый. |
- | To generate the keys, from a terminal prompt enter: | + | Для создания ключей введите в терминале: |
+ | <code>ssh-keygen -t dsa</code> | ||
- | ssh-keygen -t dsa | + | Это сгенерирует ключи использующие метод цифрового алгоритма подписи (DSA). В процессе у вас спросят пароль. Просто нажмите Enter на запрос о создании ключа. |
+ | По умолчанию открытый ключ сохраняется в файл ~/.ssh/id_dsa.pub, в то время как секретный в ~/.ssh/id_dsa. Теперь скопируйте файл id_dsa.pub на удаленный компьютер и добавьте его к ~/.ssh/authorized_keys командой: | ||
+ | <code>ssh-copy-id username@remotehost</code> | ||
- | This will generate the keys using the Digital Signature Algorithm (DSA) method. During the process you will be prompted for a password. Simply hit Enter when prompted to create the key. | + | В конце дважды проверьте права доступа файла authorized_keys, чтобы только авторизованные пользователи имели права на чтение и запись. Если права установлены некорректно, измените их: |
+ | <code>chmod 600 .ssh/authorized_keys</code> | ||
- | By default the public key is saved in the file ~/.ssh/id_dsa.pub, while ~/.ssh/id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and append it to ~/.ssh/authorized_keys by entering: | + | Теперь у вас есть возможность соединиться по SSH с этим узлом без ввода пароля. |
- | ssh-copy-id username@remotehost | + | ====Ссылки==== |
- | Finally, double check the permissions on the authorized_keys file, only the authenticated user should have read and write permissions. If the permissions are not correct change them by: | + | -- Страница [[https://help.ubuntu.com/community/SSH|SSH на wiki Ubuntu]] |
- | + | -- [[http://www.openssh.org/|Сайт OpenSSH]] | |
- | chmod 600 .ssh/authorized_keys | + | -- Страница [[https://wiki.ubuntu.com/AdvancedOpenSSH|продвинутого OpenSSH на wiki]] |
- | + | ||
- | You should now be able to SSH to the host without being prompted for a password. | + | |
- | + | ||
- | ====References==== | + | |
- | + | ||
- | Ubuntu Wiki SSH page. | + | |
- | + | ||
- | OpenSSH Website | + | |
- | + | ||
- | Advanced OpenSSH Wiki Page | + | |
---- | ---- |