Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/06/04 20:26] [Конфигурация] |
wiki:руководство_по_ubuntu_server:удаленное_администрирование:openssh_server [2012/12/23 13:19] (текущий) [Ключи SSH] |
||
---|---|---|---|
Строка 28: | Строка 28: | ||
====Конфигурация==== | ====Конфигурация==== | ||
- | Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по настроечным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале: | + | Вы можете настроить поведение по умолчанию серверного приложения OpenSSH, sshd, редактируя файл /etc/ssh/sshd_config. Для информации по конфигурационным директивам, используемым в этом файле, вы можете посмотреть соответствующую страницу руководства, задав следующую команду в терминале: |
<code>man sshd_config</code> | <code>man sshd_config</code> | ||
- | Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры настроечных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config. | + | Существует множество директив в конфигурационном файле sshd, управляющих такими вещами, как настройки соединений и способы авторизации. Далее примеры конфигурационных директив, которые могут быть изменены редактированием файла /etc/ssh/sshd_config. |
<note tip>Прежде, чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи, чтобы у вас были оригинальные настройки как справочник, который можно использовать повторно при необходимости. | <note tip>Прежде, чем редактировать конфигурационный файл, стоит создать копию оригинального файла и защитить его от записи, чтобы у вас были оригинальные настройки как справочник, который можно использовать повторно при необходимости. | ||
Строка 39: | Строка 39: | ||
sudo chmod a-w /etc/ssh/sshd_config.original</code></note> | sudo chmod a-w /etc/ssh/sshd_config.original</code></note> | ||
- | Далее примеры настроечных директив, которые вы можете изменить: | + | Далее примеры конфигурационных директив, которые вы можете изменить: |
** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом: | ** Чтобы установить TCP порт прослушивания для вашего OpenSSH 2222 вместо стандартного 22, измените директиву **Port** таким образом: | ||
Строка 51: | Строка 51: | ||
Все изменения производятся в файле /etc/ssh/sshd_config. | Все изменения производятся в файле /etc/ssh/sshd_config. | ||
- | После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в термиинале: | + | После изменений в /etc/ssh/sshd_config, сохраните файл и перестартуйте серверное приложение sshd для применения изменний, используя команду в терминале: |
<code>sudo /etc/init.d/ssh restart</code> | <code>sudo /etc/init.d/ssh restart</code> | ||
Строка 61: | Строка 61: | ||
Ключи SSH разрешают авторизацию между двумя узлами без необходимости ввода пароля. Авторизация по ключам SSH использует два ключа: секретный и открытый. | Ключи SSH разрешают авторизацию между двумя узлами без необходимости ввода пароля. Авторизация по ключам SSH использует два ключа: секретный и открытый. | ||
- | Для создания ключей введите в терминале: | + | Для создания ключей введите в терминале клиента: |
<code>ssh-keygen -t dsa</code> | <code>ssh-keygen -t dsa</code> | ||
Это сгенерирует ключи использующие метод цифрового алгоритма подписи (DSA). В процессе у вас спросят пароль. Просто нажмите Enter на запрос о создании ключа. | Это сгенерирует ключи использующие метод цифрового алгоритма подписи (DSA). В процессе у вас спросят пароль. Просто нажмите Enter на запрос о создании ключа. | ||
- | По умолчанию открытый ключ сохраняется в файл ~/.ssh/id_dsa.pub, в то врея как секретный в ~/.ssh/id_dsa. Теперь скопируйте файл id_dsa.pub на удаленный компьютер и добавьте его к ~/.ssh/authorized_keys командой: | + | По умолчанию открытый ключ сохраняется в файл ~/.ssh/id_dsa.pub, в то время как секретный в ~/.ssh/id_dsa. Теперь скопируйте файл id_dsa.pub на удаленный компьютер и добавьте его к ~/.ssh/authorized_keys командой: |
<code>ssh-copy-id username@remotehost</code> | <code>ssh-copy-id username@remotehost</code> | ||
- | В конце дважды проверьте права доступа файла authorized_keys чтобы только авторизованные пользователи имели права на чтение и запись. Если права установлены некорректно, измените их: | + | В конце дважды проверьте права доступа файла authorized_keys, чтобы только авторизованные пользователи имели права на чтение и запись. Если права установлены некорректно, измените их: |
<code>chmod 600 .ssh/authorized_keys</code> | <code>chmod 600 .ssh/authorized_keys</code> | ||