Установить сервер OpenSSH в Debian очень просто:
Служба сервера
При самом первом подключении ваш SSH-клиент будет спрашивать, следует ли доверять указанному хосту и принять от него ключ шифрования. Отвечаем
Выполните указанную ниже команду для создания ключа длиной 2048 бит и с комментарием "New generated key". Права root не требуются. Я советую добавить комментарий для ключа - в этом случае при подключении с его помощью в логах сервера будет отображаться этот комментарий. Можете ввести сюда свои имя и фамилию.
Затем будет задан вопрос, какая парольная фраза будет использоваться для ключа. Если не заполнять это поле, то ключ не будет защищён паролем. Рекомендую ввести сюда что-нибудь. После первого ввода парольной фразы будет предложено ввести её ещё раз.
После этого в текущем каталоге (если вы ввели имя файла выше) будут созданы два файла -
Файл
Файл
В меню выберите пункт Conversion, а в нём - Import key.
Найдите ваш закрытый ключ и откройте его.
Если ранее вы указали парольную фразу, сейчас её нужно будет ввести для открытия ключа.
Нажмите кнопку Save private key
Дайте подходящее имя закрытому ключу и сохраните его куда-нибудь. Как видите, формат файла изменился - теперь он ppk
Создайте в Putty новое подключение. В настройках найдите пункт Auth. На этой странице в поле Private key file for authentication выберите сохранённый ключ.
Сохраните подключение.
Нажмите Open
Теперь при подключении вам нужно будет вводить не пароль пользователя системы, а пароль от вашего ключа. Удобство заключается в том, что можно создать один публичный ключ и разместить его на десятке серверов. Теперь вместо того, чтобы помнить 10 разных паролей, достаточно помнить всего один и хранить его и секретный ключ в надёжном месте, исключающем доступ посторонних лиц.
Использование ключей для авторизации не отменяет ввода пароля пользователя при вызове команды
apt-get install openssh-server -yopenssh-client и ncurses-term.Служба сервера
sshd будет автоматически запущена после установки. Обращаться к ней в терминале следует по имени ssh, например (запуск, остановка, перезапуск):service ssh start service ssh stop service ssh restart
Минимальная настройка
Все найстроки сервера OpenSSH хранятся в файле/etc/ssh/sshd_config.
Откроем его для редактирования и рассмотрим минимально необходимые
опции, которые не рекомендуется трогать либо наоборот настоятельно
рекомендуется изменить.Port 22- лучше всего сразу сменить порт на другой, однако, номер порта желательно выбрать больше 1024, чтобы случайно не создать конфликт с какой-нибудь другой программой, работающей на этом порту.ListenAddress 0.0.0.0- по умолчанию закомментировано. Можно указать, какой интерфейс должен слушать наш сервер. Если на сервере несколько интерфейсов, один из которых торчин наружу, например, предоставляет доступ к WEB-серверу, а работа с сервером будет производиться только из внутренней сети, я советую указать здесь адрес сервера во внутренней сети, чтобы заблокировать доступ из Интернета.UsePrivilegeSeparation yes- ни в коем случае не отключать разделение привилегий!LoginGraceTime 120- время в секундах, в течение которого следует авторизоваться на сервере. По истечении указанного интервала сервер автоматически разорвёт соединение.PermitRootLogin yes- настоятельно рекомендую сменить наno! Пользовательrootне должен подключаться к серверу! Для выполнения команд, требующих повышения привилегий, следует использоватьsudo!PubkeyAuthentication yes- включаем, т.к. дальше будет рассматриваться использование публичных ключей для подключения к серверу.AuthorizedKeysFile %h/.ssh/authorized_keys- следует раскомментировать для доступа с помощью открытых ключей шифрования. По умолчанию эта настройка указывает на то, что открытые ключи каждого пользователя следует искать в его домашнем каталоге, в файлеauthorized_keys, лежащем в подкаталоге.ssh.
ssh.Проверка работоспособности
Попробуйте подключиться к своему серверу с него самого:ssh user@localhostuser - ваш настоящий логин в системе.При самом первом подключении ваш SSH-клиент будет спрашивать, следует ли доверять указанному хосту и принять от него ключ шифрования. Отвечаем
yes (нужно написать слово полностью). Сервер
предложит ввести пароль для авторизации в системе. Вводим его. Если всё
правильно, вы окажетесь в консоли, где сможете вводить команды.Генерация и размещение ключей
Генерация ключей
При шифровании с открытым ключом потребуется создать пару из двух ключей - открытого и закрытого. В *nix-системах стандартным средством для их генерации является программаssh-keygen. Запуск её с различными параметрами приводит к созданию различных ключей. В нашем случае будет использован минимум настроек.Выполните указанную ниже команду для создания ключа длиной 2048 бит и с комментарием "New generated key". Права root не требуются. Я советую добавить комментарий для ключа - в этом случае при подключении с его помощью в логах сервера будет отображаться этот комментарий. Можете ввести сюда свои имя и фамилию.
ssh-keygen -b 2024 -C "New generated key"new_keyЗатем будет задан вопрос, какая парольная фраза будет использоваться для ключа. Если не заполнять это поле, то ключ не будет защищён паролем. Рекомендую ввести сюда что-нибудь. После первого ввода парольной фразы будет предложено ввести её ещё раз.
После этого в текущем каталоге (если вы ввели имя файла выше) будут созданы два файла -
new_key и new_key.pubФайл
new_key - это закрытый ключ. Его нужно сохранить в
надёжное место на вашем компьютере и не давать никому. Как правило, его
кладут в домашнем каталоге в папку .ssh под именем id_rsa, при этом права на файл должны быть 0600:mv new_key.pub ~/.ssh/id_rsa
chmod 0600 ~/.ssh/id_rsaФайл
new_key.pub - это открытый ключ. Его также следует
сохранить на вашем компьютере, однако, именно его следует распространять
на серверах, к которым вы будете подключаться.Размещение ключей на целевой системе
Если в домашнем каталоге пользователя не существует каталога.ssh, создайте его, а внутри него разместите пустой файл authorized_keys.cd ~
mkdir .ssh
cd .ssh/
touch authorized_keys>>cat ~/new_key.pub >> authorized_keysИспользование закрытых ключей и Putty
Формат закрытых ключей, используемых программой Putty, несколько отличается от того, который используется в *nix-системах. Тем не менее, в комплекте идёт программа puttygen. Запустите её.Найдите ваш закрытый ключ и откройте его.
Если ранее вы указали парольную фразу, сейчас её нужно будет ввести для открытия ключа.
Нажмите кнопку Save private key
Дайте подходящее имя закрытому ключу и сохраните его куда-нибудь. Как видите, формат файла изменился - теперь он ppk
Создайте в Putty новое подключение. В настройках найдите пункт Auth. На этой странице в поле Private key file for authentication выберите сохранённый ключ.
Нажмите Open
Теперь при подключении вам нужно будет вводить не пароль пользователя системы, а пароль от вашего ключа. Удобство заключается в том, что можно создать один публичный ключ и разместить его на десятке серверов. Теперь вместо того, чтобы помнить 10 разных паролей, достаточно помнить всего один и хранить его и секретный ключ в надёжном месте, исключающем доступ посторонних лиц.
Использование ключей для авторизации не отменяет ввода пароля пользователя при вызове команды
sudo!
Строительство печей каминов барбекю.
ОтветитьУдалитьhttps://cyky.ru/barbekyu/stroitelstvo-pechei-kaminov-barbekyu/
Кирпичная кладка печи.
ОтветитьУдалитьhttps://cyky.ru/pechi/kirpichnaya-kladka-pechi/