Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
wiki:ssh [2014/10/23 19:47] [Настройка SSH-клиента] |
wiki:ssh [2018/04/09 23:55] [Монтирование удаленной папки с помощью sshfs] |
||
---|---|---|---|
Строка 968: | Строка 968: | ||
==== Запрещение удаленного доступа для суперпользователя ==== | ==== Запрещение удаленного доступа для суперпользователя ==== | ||
- | По умолчанию root-доступ разрешен. Это означает, что клиент при подключении в качестве пользователя может указать root, и во многих случаях получить контроль над системой. При условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе как минимум странно. Рекомендуется отключить эту опцию совсем, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так: | + | По умолчанию root-доступ запрещен по паролю (по ключу - можно) - опция PermitRootLogin установлена в without-password((В более старых версиях и на некоторых других дистрибутивах может стоять и вовсе 'yes'.)). Но, при условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе через ssh - выглядит неразумно (даже при аутентификации по ключу). Рекомендуется совсем отключить. эту опцию, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так: |
<file> | <file> | ||
PermitRootLogin no | PermitRootLogin no | ||
Строка 1077: | Строка 1077: | ||
Когда ssh работает на нестандартном порту: | Когда ssh работает на нестандартном порту: | ||
- | <code=bash>ssh-copy-id -i /home/user/.ssh/id_rsa.pub "-p port user@server"</code> | + | <code=bash>ssh-copy-id -i ~/.ssh/id_rsa.pub "-p port user@server"</code> |
<note tip>Если возникает ошибка: | <note tip>Если возникает ошибка: | ||
<code>Bad port 'umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys'</code> | <code>Bad port 'umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys'</code> | ||
Строка 1086: | Строка 1086: | ||
==== Настройка удаленной ssh-директории в Nautilus ==== | ==== Настройка удаленной ssh-директории в Nautilus ==== | ||
Смотрите статью [[nautilus#Подключение к удаленным серверам|Nautilus]]. | Смотрите статью [[nautilus#Подключение к удаленным серверам|Nautilus]]. | ||
- | ==== Монтирование удаленной папки с помощью sshfs ==== | + | ==== Монтирование удаленной директории с помощью sshfs ==== |
- | монтируем удаленную папку в директорию след образом:<code bash>sshfs user@hostingserver.ru:/home/userdir ~/sshfsdir</code> | + | Монтирование удаленного каталога в локальный каталог <code bash>sshfs user@hostingserver.ru:/home/userdir ~/sshfsdir</code> |
- | умоунт осуществляется следующей командой:<code bash>fusermount -u ~/sshsfdir</code> | + | Размонтирование <code bash>fusermount -u ~/sshsfdir</code> |
+ | ==== SSH aliases ==== | ||
+ | При использовании нескольких серверов с различными параметрами доступа (нестандартный порт, длинное имя хоста, логин отличный от локального, и т.п.) порой утомительно вводить все настройки подключения каждый раз заново. Для облегчения этого можно использовать aliases. | ||
+ | |||
+ | Для одного пользователя | ||
+ | ''~/.ssh/config'' | ||
+ | |||
+ | Глобально для всех пользователей | ||
+ | ''/etc/ssh/ssh_config'' | ||
+ | |||
+ | Пример конфига. Подробнее в **man ssh_config** (не путать с **sshd_config**) | ||
+ | |||
+ | <code>Host AliasName # Произвольное имя хоста | ||
+ | HostName 1.2.3.4 # Можно указывать как IP, так и hostname (если работает DNS) | ||
+ | User YourUserName # Если пользователь не совпадает с локальным пользователем | ||
+ | Port YourSSHPort # Если нестандартный порт</code> | ||
+ | |||
+ | После этого можно подключаться к серверу командой ''ssh AliasName'' | ||
==== ssh-agent ==== | ==== ssh-agent ==== | ||