Меню сайта
① Главная
② Обо мне
③ Статьи
④ Дневник
⑤ Картинки
⑥ Файлы
⑦ Форум
⑧ Гостевая книга

Категории раздела
Куклы и игрушки [55]
Личное [106]
Музыка [18]
Общее [246]
Японский язык [12]
ZX Spectrum [26]
Субмарины [91]
Настольные игры [32]
Го (碁) [10]
Книги [10]
Япония [26]
Таро [4]
Запертый шкаф [16]
CSA (КША) [13]
GNU/Linux [35]
Ubuntu [102]
Manjaro Linux [18]

Помощь сайту
Если сайт Вам понравился, поддержите на развитие!

Подробнее...


 
Дневник (2016 » Декабрь » 20 в 22:55)
Ubuntu Беспарольная аутентификация по ssh

Установка и настройка SSH сервера для беспарольной аутентификации, и запрет входа по паролю.

Установка сервера:
sudo apt-get install openssh-server

генерация ключей:
ssh-keygen -t rsa -b 2048 
или так:
ssh-keygen -t dsa -b 1024

Секретный ключ id_rsa остаётся у клиента:
~/.ssh/id_rsa

Публичный ключ id_rsa.pub копируется на сервер и вносится в список разрешённых ключей
cat id_rsa.pub >> ~/.ssh/authorized_keys

Сам файл id_rsa.pub после этого с сервера можно удалить.

Теперь настраивается конфиг ssh:
sudo gedit  /etc/ssh/sshd_config

По умолчанию работает аутентификация и по паролю, и по ключам на выбор входящего. Но в целях безопасности, чего ради и настраиваются ключи, парольная аутентификация отключается параметром:
PasswordAuthentication no

Ничего больше настраивать не надо.

Для применения настроек в силу перезапускается демон:
sudo /etc/init.d/ssh restart

Парольная аутентификация должна быть недоступна, вход только по ключу, и по парольной фразе к нему, если она задавалась.

Для входа на сервер из консоли с подробной информацией на экран:
ssh username@ip -v

Поскольку у меня возникли большие сложности с настройкой ssh, и начитавшись всяких мануалов я испортил конфиг (полагаю именно из-за UsePAM no у меня клиенты не видели на сервере русские буквы), привожу на всякий случай свой дефолтный работающий из ubuntu 14.04:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
Banner /etc/issue.net
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Полезные команды:

Вывести конфиг без комментариев:
egrep -v '^#|^$' /etc/ssh/sshd_config
Вывести только значения yes или no:
cat /etc/ssh/sshd_config | grep ' yes'
cat /etc/ssh/sshd_config | grep ' no'

Права на rw только владельцу
chmod 600 id_rsa 
Дополнительное кодирование ключей ssl
openssl pkcs8 -topk8 -v2 des3 -in id_rsa_old -out id_rsa 

Отредактировать выводимый при логине баннер
sudo gedit /etc/issue.net 

Посмотреть список известных агенту секретных ключей. Команда сообщит и отпечаток для каждого ключа. (link)
ssh-add -l


Использованные ссылки:

Видео:



Категория: Ubuntu | Просмотров: 228 | Добавил: harushima | Рейтинг: 0.0/0 |
Всего комментариев: 5.

27.01.2017 22:57
1 harushima
0  
Пример применения SSH.
Смонтировать домашнюю папку удалённого пользователя для чтения и записи файлов, как если бы они были на локальной машине:
$ sshfs username@12.34.56.78 : ~/net

Демонтировать:
fusermount -u ~/4net

https://wiki.archlinux.org/index.php/SSHFS_(Русский)


03.06.2017 17:44
2 harushima
0  
Как тоже самое сделать в Manjaro Linux
How to Enable SSH Service in Manjaro Linux
http://www.tuxfixer.com/configure-ssh-service-in-manjaro-linux/

https://wiki.archlinux.org/index.php/Secure_Shell_(Русский)


06.06.2017 00:06
3 harushima


09.06.2017 23:21
4 harushima
0  
в "etc/ssh/ssh_config" и "/etc/ssh/sshd_config" указать "ForwardX11 yes"


19.11.2017 23:15
5 harushima
0  
Просмотр лога ssh в манжаро:

journalctl _COMM=sshd
journalctl -fu sshd
journalctl -u sshd -n 100

В целях защиты от спама, добавлять комментарии могут только зарегистрированные пользователи. Если Вы не хотите регистрироваться под своим именем, войдите под логином: anonymous, паролем: anonymous.   ( Регистрация,   Вход).
Авторизация
Анонимный вход:
anonymous / anonymous
Логин:
Пароль:

Календарь
«  Декабрь 2016  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031

Поиск

Облако тэгов
JGSDF игрушки брюнетки кладбище сайты Ярость Дракулы древний египет девушки кошки cthulhu вампиры Kitsune Ужас Аркхема Инструмент комиксы Lovecraft Готика Submarine submarine rc toy hosting Игротека Ужас Аркхэма book uboat мобильная связь ГО Edgar Poe SWF Mansions of Madness Nightmares персоны linux-hardware

Статистика
Яндекс.Метрика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Page QR code


Перепечатка материалов сайта без активной ссылки запрещена. Следить за RSS
(c) hermitlair.ucoz.com 2009-2017
Лучший браузер!
Блокировка рекламы