Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:remote_unlock_ssh [2018/12/06 16:12] [Удаленная разблокировка сервера] |
wiki:remote_unlock_ssh [2020/01/05 10:50] (текущий) [Копируем ключи используя scp] |
||
|---|---|---|---|
| Строка 23: | Строка 23: | ||
| * -p [address:]port Прослушиваемый порт tcp (и, возможно, адрес), можно указать до 10 (порт по умолчанию - 22, если не указано) | Listen on specified tcp port (and optionally address), up to 10 can be specified (default port is 22 if none specified) [[FIXME]] | * -p [address:]port Прослушиваемый порт tcp (и, возможно, адрес), можно указать до 10 (порт по умолчанию - 22, если не указано) | Listen on specified tcp port (and optionally address), up to 10 can be specified (default port is 22 if none specified) [[FIXME]] | ||
| * -I Таймаут до разрыва соединения если не передается никаких данных, в секундах | * -I Таймаут до разрыва соединения если не передается никаких данных, в секундах | ||
| - | =====Настройка сетевого интерфейса в initrd===== | + | =====Настройка сетевого интерфейса в initrd (можно пропустить, если настроили для этого сервер dhcp)===== |
| В файле /etc/default/grub описываем параметры сетевого интерфейса: | В файле /etc/default/grub описываем параметры сетевого интерфейса: | ||
| <code bash>GRUB_CMDLINE_LINUX="ip=192.168.11.95::192.168.11.191:255.255.255.0::enp2s0:none"</code> | <code bash>GRUB_CMDLINE_LINUX="ip=192.168.11.95::192.168.11.191:255.255.255.0::enp2s0:none"</code> | ||
| Строка 37: | Строка 37: | ||
| <note>Действия выполняемые на клиенте</note> | <note>Действия выполняемые на клиенте</note> | ||
| =====Копируем ключи используя scp===== | =====Копируем ключи используя scp===== | ||
| - | Копируем свой публичный ключ в файл authorized.keys на сервер: | + | Копируем свой публичный ключ в файл authorized.keys на сервер (предварительно для root должен быть настроен доступ по ключам): |
| - | <code bash>~$ scp /home/<username>/.ssh/id_rsa.pub root@<server-ip>:/etc/dropbear-initramfs/authorized.keys</code> | + | <code bash>~$ scp -P <port> /home/<username>/.ssh/id_rsa.pub root@<server-ip>:/etc/dropbear-initramfs/authorized.keys</code> |
| Копируем, созданный на предыдущем этапе, приватный ключ сервера клиенту: | Копируем, созданный на предыдущем этапе, приватный ключ сервера клиенту: | ||
| - | <code bash>~$ scp root@<server-ip>:/etc/dropbear-initramfs/id_rsa /home/<username>/.ssh/id_rsa_server</code> | + | <code bash>~$ scp -P <port> root@<server-ip>:/etc/dropbear-initramfs/id_rsa /home/<username>/.ssh/id_rsa_server</code> |
| <note>Действия выполняемые на удаленном сервере</note> | <note>Действия выполняемые на удаленном сервере</note> | ||
| =====Обновление initrd и перезагрузка===== | =====Обновление initrd и перезагрузка===== | ||
| Строка 50: | Строка 50: | ||
| <code bash>~$ ssh -i "/home/<username>/.ssh/id_rsa_server" root@<server-ip> -p 4748</code> | <code bash>~$ ssh -i "/home/<username>/.ssh/id_rsa_server" root@<server-ip> -p 4748</code> | ||
| В открывшемся сеансе на сервере выполняем команду: | В открывшемся сеансе на сервере выполняем команду: | ||
| - | <code bash>~ # cryptroot-unlock</code> | + | <code bash>~# cryptroot-unlock</code> |
| Разблокируем известным вам паролем, после чего имеем возможность подключиться к серверу openssh на стандартный порт. | Разблокируем известным вам паролем, после чего имеем возможность подключиться к серверу openssh на стандартный порт. | ||
| ===== Ссылки ===== | ===== Ссылки ===== | ||
| * [[http://forum.ubuntu.ru/index.php?topic=232173.0|Обсуждение статьи на форуме]] | * [[http://forum.ubuntu.ru/index.php?topic=232173.0|Обсуждение статьи на форуме]] | ||
| - | * [[https://debianforum.ru/index.php?topic=8542.msg109600#msg109600]] | + | * [[https://debianforum.ru/index.php?topic=8542.msg109600#msg109600|debianforum.ru]] |
| * [[FIXME]] | * [[FIXME]] | ||
| {{tag>remote unlock luks ssh безопасность шифрование}} | {{tag>remote unlock luks ssh безопасность шифрование}} | ||
