Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/06/04 19:58] [Конфигурация] |
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/12/23 13:19] (текущий) [Ключи SSH] |
||
---|---|---|---|
Строка 28: | Строка 28: | ||
====Конфигурация==== | ====Конфигурация==== | ||
- | Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по настроечным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале: | + | Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по конфигурационным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале: |
<code>man sshd_config</code> | <code>man sshd_config</code> | ||
- | Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры настроечных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config. | + | Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры конфигурационных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config. |
- | <note important>Прежде, чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи, чтобы у вас были оригинальные настройки как справочник, который можно использовать повторно при необходимости. | + | <note tip>Прежде, чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи, чтобы у вас были оригинальные настройки как справочник, который можно использовать повторно при необходимости. |
Скопируйте файл /etc/ssh/sshd_config и защитите его от записи с помощью следующих команд в терминале: | Скопируйте файл /etc/ssh/sshd_config и защитите его от записи с помощью следующих команд в терминале: | ||
Строка 39: | Строка 39: | ||
sudo chmod a-w /etc/ssh/sshd_config.original</code></note> | sudo chmod a-w /etc/ssh/sshd_config.original</code></note> | ||
- | Далее примеры настроечных директив, которые вы можете изменить: | + | Далее примеры конфигурационных директив, которые вы можете изменить: |
** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом: | ** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом: | ||
Строка 51: | Строка 51: | ||
Все изменения производятся в файле /etc/ssh/sshd_config. | Все изменения производятся в файле /etc/ssh/sshd_config. | ||
- | После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в термиинале: | + | После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в терминале: |
<code>sudo /etc/init.d/ssh restart</code> | <code>sudo /etc/init.d/ssh restart</code> | ||
- | <note important>Множество других директив конфигурации sshd доступны для изменения поведения серверного приложения по вашему желанию. | + | <note important>Множество других директив конфигурации sshd доступны для изменения поведения серверного приложения под ваши нужды. Однако учтите, что если единственный способ доступа к серверу - это ssh и вы допустили ошибку конфигурации sshd в /etc/ssh/sshd_config, вы можете найти свой сервер заблокированным, пока его не перезагрузите. В дополнение, если неправильная директива настройки воспринялась, сервер sshd может отказаться загружаться, поэтому будьте очень осторожны, когда редактируете этот файл на удаленном сервере. |
</note> | </note> | ||
- | Many other configuration directives for sshd are available to change the server application's behavior to fit your needs. Be advised, however, if your only method of access to a server is ssh, and you make a mistake in configuring sshd via the /etc/ssh/sshd_config file, you may find you are locked out of the server upon restarting it. Additionally, if an incorrect configuration directive is supplied, the sshd server may refuse to start, so be extra careful when editing this file on a remote server. | + | ====Ключи SSH==== |
- | ====SSH Keys==== | + | Ключи SSH разрешают авторизацию между двумя узлами без необходимости ввода пароля. Авторизация по ключам SSH использует два ключа: секретный и открытый. |
- | SSH keys allow authentication between two hosts without the need of a password. SSH key authentication uses two keys, a private key and a public key. | + | Для создания ключей введите в терминале клиента: |
+ | <code>ssh-keygen -t dsa</code> | ||
- | To generate the keys, from a terminal prompt enter: | + | Это сгенерирует ключи использующие метод цифрового алгоритма подписи (DSA). В процессе у вас спросят пароль. Просто нажмите Enter на запрос о создании ключа. |
+ | По умолчанию открытый ключ сохраняется в файл ~/.ssh/id_dsa.pub, в то время как секретный в ~/.ssh/id_dsa. Теперь скопируйте файл id_dsa.pub на удаленный компьютер и добавьте его к ~/.ssh/authorized_keys командой: | ||
+ | <code>ssh-copy-id username@remotehost</code> | ||
- | ssh-keygen -t dsa | + | В конце дважды проверьте права доступа файла authorized_keys, чтобы только авторизованные пользователи имели права на чтение и запись. Если права установлены некорректно, измените их: |
+ | <code>chmod 600 .ssh/authorized_keys</code> | ||
- | This will generate the keys using the Digital Signature Algorithm (DSA) method. During the process you will be prompted for a password. Simply hit Enter when prompted to create the key. | + | Теперь у вас есть возможность соединиться по SSH с этим узлом без ввода пароля. |
- | By default the public key is saved in the file ~/.ssh/id_dsa.pub, while ~/.ssh/id_dsa is the private key. Now copy the id_dsa.pub file to the remote host and append it to ~/.ssh/authorized_keys by entering: | + | ====Ссылки==== |
- | ssh-copy-id username@remotehost | + | -- Страница [[https://help.ubuntu.com/community/SSH|SSH на wiki Ubuntu]] |
- | + | -- [[http://www.openssh.org/|Сайт OpenSSH]] | |
- | Finally, double check the permissions on the authorized_keys file, only the authenticated user should have read and write permissions. If the permissions are not correct change them by: | + | -- Страница [[https://wiki.ubuntu.com/AdvancedOpenSSH|продвинутого OpenSSH на wiki]] |
- | + | ||
- | chmod 600 .ssh/authorized_keys | + | |
- | + | ||
- | You should now be able to SSH to the host without being prompted for a password. | + | |
- | + | ||
- | ====References==== | + | |
- | + | ||
- | Ubuntu Wiki SSH page. | + | |
- | + | ||
- | OpenSSH Website | + | |
- | + | ||
- | Advanced OpenSSH Wiki Page | + | |
---- | ---- |