Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
wiki:ssh [2014/10/23 19:51] [Настройка SSH-клиента] |
wiki:ssh [2018/04/09 23:51] Добавлена информация про aliases |
||
---|---|---|---|
Строка 968: | Строка 968: | ||
==== Запрещение удаленного доступа для суперпользователя ==== | ==== Запрещение удаленного доступа для суперпользователя ==== | ||
- | По умолчанию root-доступ разрешен. Это означает, что клиент при подключении в качестве пользователя может указать root, и во многих случаях получить контроль над системой. При условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе как минимум странно. Рекомендуется отключить эту опцию совсем, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так: | + | По умолчанию root-доступ запрещен по паролю (по ключу - можно) - опция PermitRootLogin установлена в without-password((В более старых версиях и на некоторых других дистрибутивах может стоять и вовсе 'yes'.)). Но, при условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе через ssh - выглядит неразумно (даже при аутентификации по ключу). Рекомендуется совсем отключить. эту опцию, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так: |
<file> | <file> | ||
PermitRootLogin no | PermitRootLogin no | ||
Строка 1089: | Строка 1089: | ||
монтируем удаленную папку в директорию след образом:<code bash>sshfs user@hostingserver.ru:/home/userdir ~/sshfsdir</code> | монтируем удаленную папку в директорию след образом:<code bash>sshfs user@hostingserver.ru:/home/userdir ~/sshfsdir</code> | ||
умоунт осуществляется следующей командой:<code bash>fusermount -u ~/sshsfdir</code> | умоунт осуществляется следующей командой:<code bash>fusermount -u ~/sshsfdir</code> | ||
+ | ==== SSH aliases ==== | ||
+ | При использовании нескольких серверов с различными параметрами доступа (нестандартный порт, длинное имя хоста, логин отличный от локального, и т.п.) порой утомительно вводить все настройки подключения каждый раз заново. Для облегчения этого можно использовать aliases. | ||
+ | |||
+ | Для одного пользователя | ||
+ | ''~/.ssh/config'' | ||
+ | |||
+ | Глобально для всех пользователей | ||
+ | ''/etc/ssh/ssh_config'' | ||
+ | |||
+ | Пример конфига. Подробнее в **man ssh_config** (не путать с **sshd_config**) | ||
+ | |||
+ | <code>Host AliasName # Произвольное имя хоста | ||
+ | HostName 1.2.3.4 # Можно указывать как IP, так и hostname (если работает DNS) | ||
+ | User YourUserName # Если пользователь не совпадает с локальным пользователем | ||
+ | Port YourSSHPort # Если нестандартный порт</code> | ||
+ | |||
+ | После этого можно подключаться к серверу командой ''ssh AliasName'' | ||
==== ssh-agent ==== | ==== ssh-agent ==== | ||