Ubuntu мы уже поставили. Теперь сделаем так, чтобы можно было управлять нашим сервером удаленно. Для начала, я думаю, нам хватит консоли (только командная строка, только хардкор, да…). Для этого поставим и настроим SSH сервер.
Установка делается, само собой из-под root.
sudo apt-get install ssh
Этой командой мы ставим сразу и сервер и клиент (но т.к. клиент уже есть по умолчанию, то поставится только сервер).
Управлять сервером можно вот этой командой
sudo service ssh stop|start|restart
Собственно, сразу после окончания установки уже можно устанавливать соединение на 22 порту, вводя логин и пароль от любого аккаунта, который Вы создали. Но я предпочитаю настроить клиент так, чтобы можно было коннектится без ввода пароля по заранее сгенерированному ключу.
Основной конфиг-файл сервера лежит тут:
/etc/ssh/sshd_config
его и будем править.
Многие советуют менять порт с 22 на что-то более экзотическое и то правильно:
меням строку
Port 22
Например на
Port 1234
Теперь надо разрешить аутентификацию по ключу
PubkeyAuthentication yes
AuthoruzedKeysFile %h/.ssh/authorized_keys
Я пока оставил логин по паролю, пока все не настрою окончательно и стабильно, но вообще это надо отключать, чтобы никто перебором пароля к Вам не вломился
PasswordAuthentication no
PermitEmptyPasswords no
Теперь перейдем к генерации пары ключей для логина. Я не оговорился – генерируется именно пара колючей:
- Закрытый – остается у Вас и его Вы указываете в программе-клиенте
- Открытый – его Вы устанавливаете на сервере.
Я использую PuTTY для коннекта с Windows к Ububntu, так что ключ буду генерить тоже в этой утилите.
Запускаем puttygen.exe, жмем кнопку Generate и усиленно водим мышкой в области окна. Зеленаф полоска заполнилась и ключ сгенерирован.
Сохраняем ключи – жмем Save public key и Save private key. ФАйл с Public имеет немног оне тот формат, что нужен SSH-серверу (можно сконвернтировать при желании – просто выстраиваем все строки в одну и ставим дату после = в конец строки), зато можно скопировать ключ в нужном формате в верхней части окна Public key for pasting into Open SSH authorized_key file. Копируем его оттуда и идем в окно консоли. Логинимся на сервер как обычно по паролю и:
nord_tramper@SRV:~$ cd .ssh nord_tramper@SRV:~/.ssh$touch authorized_keys nord_tramper@SRV:~/.ssh$chmod 600 authorized_keys nord_tramper@SRV:~/.ssh$echo ВСТАВЬТЕ ВАШ КЛЮЧ СЮДА >> authorized_keys
Обращу внимание на >> – это дополнение файла. В теории он у нас пустой на данный момент, но лучше перестраховаться.
На это настройка закончена и мы можем разорвать соединение и попробовать сконнектиться снова.
В самом SSH клиенте (PuTTY) надо указать, что Вы будете использовать файл ключа. Для этого идем в ветку Connection-SSH-Auth настроек соединения и выбираем там в единственном поле наш файл ключа.
Теперь при соединении нам не придется вводить пароль 🙂