Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
wiki:ssh [2014/10/23 19:51] [Настройка SSH-клиента] |
wiki:ssh [2018/04/09 23:51] Добавлена информация про aliases |
||
|---|---|---|---|
| Строка 968: | Строка 968: | ||
| ==== Запрещение удаленного доступа для суперпользователя ==== | ==== Запрещение удаленного доступа для суперпользователя ==== | ||
| - | По умолчанию root-доступ разрешен. Это означает, что клиент при подключении в качестве пользователя может указать root, и во многих случаях получить контроль над системой. При условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе как минимум странно. Рекомендуется отключить эту опцию совсем, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так: | + | По умолчанию root-доступ запрещен по паролю (по ключу - можно) - опция PermitRootLogin установлена в without-password((В более старых версиях и на некоторых других дистрибутивах может стоять и вовсе 'yes'.)). Но, при условии, что по умолчанию в Ubuntu пользователь, добавленный при установке системы имеет возможность решать все административные задачи через sudo, создавать возможность root доступа к системе через ssh - выглядит неразумно (даже при аутентификации по ключу). Рекомендуется совсем отключить. эту опцию, или применять ее только в режиме ''forced-commands-only''. Отключить root-доступ можно так: |
| <file> | <file> | ||
| PermitRootLogin no | PermitRootLogin no | ||
| Строка 1089: | Строка 1089: | ||
| монтируем удаленную папку в директорию след образом:<code bash>sshfs user@hostingserver.ru:/home/userdir ~/sshfsdir</code> | монтируем удаленную папку в директорию след образом:<code bash>sshfs user@hostingserver.ru:/home/userdir ~/sshfsdir</code> | ||
| умоунт осуществляется следующей командой:<code bash>fusermount -u ~/sshsfdir</code> | умоунт осуществляется следующей командой:<code bash>fusermount -u ~/sshsfdir</code> | ||
| + | ==== SSH aliases ==== | ||
| + | При использовании нескольких серверов с различными параметрами доступа (нестандартный порт, длинное имя хоста, логин отличный от локального, и т.п.) порой утомительно вводить все настройки подключения каждый раз заново. Для облегчения этого можно использовать aliases. | ||
| + | |||
| + | Для одного пользователя | ||
| + | ''~/.ssh/config'' | ||
| + | |||
| + | Глобально для всех пользователей | ||
| + | ''/etc/ssh/ssh_config'' | ||
| + | |||
| + | Пример конфига. Подробнее в **man ssh_config** (не путать с **sshd_config**) | ||
| + | |||
| + | <code>Host AliasName # Произвольное имя хоста | ||
| + | HostName 1.2.3.4 # Можно указывать как IP, так и hostname (если работает DNS) | ||
| + | User YourUserName # Если пользователь не совпадает с локальным пользователем | ||
| + | Port YourSSHPort # Если нестандартный порт</code> | ||
| + | |||
| + | После этого можно подключаться к серверу командой ''ssh AliasName'' | ||
| ==== ssh-agent ==== | ==== ssh-agent ==== | ||
