Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:remote_unlock_ssh [2018/12/06 16:12] [Удаленная разблокировка сервера] |
wiki:remote_unlock_ssh [2020/01/05 10:50] (текущий) [Копируем ключи используя scp] |
||
---|---|---|---|
Строка 23: | Строка 23: | ||
* -p [address:]port Прослушиваемый порт tcp (и, возможно, адрес), можно указать до 10 (порт по умолчанию - 22, если не указано) | Listen on specified tcp port (and optionally address), up to 10 can be specified (default port is 22 if none specified) [[FIXME]] | * -p [address:]port Прослушиваемый порт tcp (и, возможно, адрес), можно указать до 10 (порт по умолчанию - 22, если не указано) | Listen on specified tcp port (and optionally address), up to 10 can be specified (default port is 22 if none specified) [[FIXME]] | ||
* -I Таймаут до разрыва соединения если не передается никаких данных, в секундах | * -I Таймаут до разрыва соединения если не передается никаких данных, в секундах | ||
- | =====Настройка сетевого интерфейса в initrd===== | + | =====Настройка сетевого интерфейса в initrd (можно пропустить, если настроили для этого сервер dhcp)===== |
В файле /etc/default/grub описываем параметры сетевого интерфейса: | В файле /etc/default/grub описываем параметры сетевого интерфейса: | ||
<code bash>GRUB_CMDLINE_LINUX="ip=192.168.11.95::192.168.11.191:255.255.255.0::enp2s0:none"</code> | <code bash>GRUB_CMDLINE_LINUX="ip=192.168.11.95::192.168.11.191:255.255.255.0::enp2s0:none"</code> | ||
Строка 37: | Строка 37: | ||
<note>Действия выполняемые на клиенте</note> | <note>Действия выполняемые на клиенте</note> | ||
=====Копируем ключи используя scp===== | =====Копируем ключи используя scp===== | ||
- | Копируем свой публичный ключ в файл authorized.keys на сервер: | + | Копируем свой публичный ключ в файл authorized.keys на сервер (предварительно для root должен быть настроен доступ по ключам): |
- | <code bash>~$ scp /home/<username>/.ssh/id_rsa.pub root@<server-ip>:/etc/dropbear-initramfs/authorized.keys</code> | + | <code bash>~$ scp -P <port> /home/<username>/.ssh/id_rsa.pub root@<server-ip>:/etc/dropbear-initramfs/authorized.keys</code> |
Копируем, созданный на предыдущем этапе, приватный ключ сервера клиенту: | Копируем, созданный на предыдущем этапе, приватный ключ сервера клиенту: | ||
- | <code bash>~$ scp root@<server-ip>:/etc/dropbear-initramfs/id_rsa /home/<username>/.ssh/id_rsa_server</code> | + | <code bash>~$ scp -P <port> root@<server-ip>:/etc/dropbear-initramfs/id_rsa /home/<username>/.ssh/id_rsa_server</code> |
<note>Действия выполняемые на удаленном сервере</note> | <note>Действия выполняемые на удаленном сервере</note> | ||
=====Обновление initrd и перезагрузка===== | =====Обновление initrd и перезагрузка===== | ||
Строка 50: | Строка 50: | ||
<code bash>~$ ssh -i "/home/<username>/.ssh/id_rsa_server" root@<server-ip> -p 4748</code> | <code bash>~$ ssh -i "/home/<username>/.ssh/id_rsa_server" root@<server-ip> -p 4748</code> | ||
В открывшемся сеансе на сервере выполняем команду: | В открывшемся сеансе на сервере выполняем команду: | ||
- | <code bash>~ # cryptroot-unlock</code> | + | <code bash>~# cryptroot-unlock</code> |
Разблокируем известным вам паролем, после чего имеем возможность подключиться к серверу openssh на стандартный порт. | Разблокируем известным вам паролем, после чего имеем возможность подключиться к серверу openssh на стандартный порт. | ||
===== Ссылки ===== | ===== Ссылки ===== | ||
* [[http://forum.ubuntu.ru/index.php?topic=232173.0|Обсуждение статьи на форуме]] | * [[http://forum.ubuntu.ru/index.php?topic=232173.0|Обсуждение статьи на форуме]] | ||
- | * [[https://debianforum.ru/index.php?topic=8542.msg109600#msg109600]] | + | * [[https://debianforum.ru/index.php?topic=8542.msg109600#msg109600|debianforum.ru]] |
* [[FIXME]] | * [[FIXME]] | ||
{{tag>remote unlock luks ssh безопасность шифрование}} | {{tag>remote unlock luks ssh безопасность шифрование}} |