Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- private:poznamky:linux:ssh [2023/08/09 11:40] – [Distribuce veřejného klíče pro SSH přístup na linux servery - 2021] snemec
+++ private:poznamky:linux:ssh [2024/09/02 07:56] (aktuální) – [Distribuce veřejného klíče pro SSH přístup na linux servery - 2021] snemec
@@ Řádek 1: / Řádek 1: @@
+====== SSH ======
+===== Generování klíču pro přístup na SSH server =====
+<code>
+ssh-keygen -t rsa -C "ls21"
+</code>
+===== Import klíčů do Putty programem Puttygen =====
+Import privátního klíče tlačíkem ''Load''. Uložení klíče tl. ''Save private key''
+{{:private:poznamky:linux:pasted:20210128-210009.png}}
+===== Profil pro Putty =====
+<code>
+-i C:\Data\Cert\emcc\SSH\ssh_key_server_2021\ls21.ppk -l snemec
+</code>
+===== Konfigurační soubor pro ssh =====
+<code>
+Port 22
+#PermitRootLogin no
+PermitRootLogin without-password
+PubkeyAuthentication yes
+AuthorizedKeysFile      %h/.ssh/authorized_keys
+PasswordAuthentication yes
+ChallengeResponseAuthentication no
+UsePAM yes
+X11Forwarding yes
+PrintMotd no
+AcceptEnv LANG LC_*
+Subsystem sftp  /usr/lib/openssh/sftp-server
+PubkeyAcceptedAlgorithms +ssh-rsa
+</code>
+===== Distribuce veřejného klíče pro SSH přístup na linux servery - 2021 =====
+<WRAP left round important 100%>
+POZOR - v nových(11, 12) instalacích Deabianu povolit v ssh configu rsa autorizaci - ''PubkeyAcceptedAlgorithms +ssh-rsa''
+</WRAP>
+Odkaz pro stažení distribučního skriptu:
+https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF
+Pro stažní z příkazové řádky - mimo Cesx:
+<code>
+# pro instalaci na CESX serveru
+# /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021
+# scp addsshkey.tgz snemec@10.13.238.51:/home/snemec
+cd /home/snemec
+mkdir .ssh
+wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download
+tar -xzf addsshkey.tgz
+cd addsshkey
+source ./addsshkey
+cd ..
+rm -Rf addsshkey*
+echo "key\n"
+cat /home/snemec/.ssh/authorized_keys
+echo "sshd\n"
+cat /etc/ssh/sshd_config
+echo "hotovo"
+</code>
+Pro připojení v rámci lokální sítě VS(CESX, PRX01) - nutno upravit hosts soubor: ''10.13.238.55    cloud.profiit.cz''\\
+<code>
+# pro instalaci na CESX serveru
+# /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021
+# scp addsshkey.tgz snemec@10.13.238.51:/home/snemec
+cd /home/snemec
+wget --no-check-certificate --content-disposition http://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download
+tar -xzf addsshkey.tgz
+cd addsshkey
+source ./addsshkey
+cd ..
+rm -Rf addsshkey*
+echo "key\n"
+cat /home/snemec/.ssh/authorized_keys
+echo "sshd\n"
+cat /etc/ssh/sshd_config
+echo "hotovo"
+</code>
+===== Povolení přihlášení jako root =====
+https://www.cyberciti.biz/faq/match-address-sshd_config-allow-root-loginfrom-one_ip_address-on-linux-unix/
+Např pro přenost **zfs** snapshotů
+===== Generování SSH  klíčů =====
+https://confluence.atlassian.com/bitbucketserver054/creating-ssh-keys-939508421.html
+Dávka pro generování ssh klíčů - např. pro kopírování ZFS snapshotů přes SSH.
+<code>
+mkdir /root/.ssh
+chmod 700 /root/.ssh
+cd /root/.ssh
+ssh-keygen -f id_rsa -t rsa -C "fmpzfsbck"  -q -P ""
+cp -a id_rsa.pub authorized_keys
+</code>
+<code bash config>
+Host zfsbck
+     HostName 192.168.1.20
+     Port 22
+     User root
+     IdentityFile ~/.ssh/id_rsa
+     StrictHostKeyChecking no
+     UserKnownHostsFile=/dev/null
+</code>
+===== Konfigurace SSH pro kopirovani ZFS záloh =====
+<code>
+wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/pzbyGfwmQ9ZKeTq/download
+</code>