"Программист — это профессиональный конвертер галлюцинаций заказчика в жесткую формальную систему"
Dec 192012
 

Ubuntu мы уже поставили. Теперь сделаем так, чтобы можно было управлять нашим сервером удаленно. Для начала, я думаю, нам хватит консоли (только командная строка, только хардкор, да…). Для этого поставим и настроим SSH сервер.

Установка делается, само собой из-под root.

sudo apt-get install ssh

Этой командой мы ставим сразу и сервер и клиент (но т.к. клиент уже есть по умолчанию, то поставится только сервер).

Управлять сервером можно вот этой командой

sudo service ssh stop|start|restart

Собственно, сразу после окончания установки уже можно устанавливать соединение на 22 порту, вводя логин и пароль от любого аккаунта, который Вы создали. Но я предпочитаю настроить клиент так, чтобы можно было коннектится без ввода пароля по заранее сгенерированному ключу.

Основной конфиг-файл сервера лежит тут:

/etc/ssh/sshd_config

его и будем править.

Многие советуют менять порт с 22 на что-то более экзотическое и то правильно:

меням строку

Port 22

Например на

Port 1234

Теперь надо разрешить аутентификацию по ключу

PubkeyAuthentication yes
AuthoruzedKeysFile %h/.ssh/authorized_keys

Я пока оставил логин по паролю, пока все не настрою окончательно и стабильно, но вообще это надо отключать, чтобы никто перебором пароля к Вам не  вломился

PasswordAuthentication no
PermitEmptyPasswords no

Теперь перейдем к генерации пары ключей для логина. Я не оговорился  –  генерируется именно пара колючей:

  1. Закрытый – остается у Вас и его Вы указываете в программе-клиенте
  2. Открытый – его Вы устанавливаете на сервере.

Я использую PuTTY для коннекта с Windows к Ububntu, так что ключ буду генерить тоже в этой утилите.

Запускаем puttygen.exe, жмем кнопку Generate и усиленно водим мышкой в области окна. Зеленаф полоска заполнилась и ключ сгенерирован.

Сохраняем ключи – жмем Save public key и Save private key. ФАйл с Public имеет немног оне тот формат, что нужен SSH-серверу (можно сконвернтировать при желании – просто выстраиваем все строки в одну и ставим дату после = в конец строки), зато можно скопировать ключ в нужном формате в верхней части окна Public key for pasting into Open SSH authorized_key file. Копируем его оттуда и идем в окно консоли. Логинимся на сервер как обычно по паролю и:

nord_tramper@SRV:~$ cd .ssh

nord_tramper@SRV:~/.ssh$touch authorized_keys

nord_tramper@SRV:~/.ssh$chmod 600  authorized_keys

nord_tramper@SRV:~/.ssh$echo ВСТАВЬТЕ ВАШ КЛЮЧ СЮДА >> authorized_keys

Обращу внимание на >> – это дополнение файла. В теории он у нас пустой на данный момент, но лучше перестраховаться.

На это настройка закончена и мы можем разорвать соединение и попробовать сконнектиться снова.

В самом SSH клиенте (PuTTY) надо указать, что Вы будете использовать файл ключа. Для этого идем в ветку Connection-SSH-Auth настроек соединения и выбираем там в единственном поле наш файл ключа.

Теперь при соединении нам не придется вводить пароль 🙂

 

 

Поделиться в соц.сетях

 Posted by at 4:33 pm  Tagged with:

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)