====== SSH ======

===== Generování klíču pro přístup na SSH server =====

<code>
ssh-keygen -t rsa -C "ls21"
</code>


===== Import klíčů do Putty programem Puttygen =====

Import privátního klíče tlačíkem ''Load''. Uložení klíče tl. ''Save private key''

{{:private:poznamky:linux:pasted:20210128-210009.png}}


===== Profil pro Putty =====
<code>
-i C:\Data\Cert\emcc\SSH\ssh_key_server_2021\ls21.ppk -l snemec
</code>
===== Konfigurační soubor pro ssh =====

<code>
Port 22
#PermitRootLogin no
PermitRootLogin without-password
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp  /usr/lib/openssh/sftp-server
PubkeyAcceptedAlgorithms +ssh-rsa
</code>

===== Distribuce veřejného klíče pro SSH přístup na linux servery - 2021 =====

<WRAP left round important 100%>
POZOR - v nových(11, 12) instalacích Deabianu povolit v ssh configu rsa autorizaci - ''PubkeyAcceptedAlgorithms +ssh-rsa''
</WRAP>


Odkaz pro stažení distribučního skriptu:

https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF

Pro stažní z příkazové řádky - mimo Cesx:

<code>
# pro instalaci na CESX serveru
# /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021
# scp addsshkey.tgz snemec@10.13.238.51:/home/snemec

cd /home/snemec
mkdir .ssh
wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download
tar -xzf addsshkey.tgz
cd addsshkey
source ./addsshkey
cd ..
rm -Rf addsshkey*
echo "key\n"
cat /home/snemec/.ssh/authorized_keys
echo "sshd\n"
cat /etc/ssh/sshd_config
echo "hotovo"
</code>


Pro připojení v rámci lokální sítě VS(CESX, PRX01) - nutno upravit hosts soubor: ''10.13.238.55    cloud.profiit.cz''\\

<code>
# pro instalaci na CESX serveru
# /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021
# scp addsshkey.tgz snemec@10.13.238.51:/home/snemec

cd /home/snemec 
wget --no-check-certificate --content-disposition http://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download
tar -xzf addsshkey.tgz
cd addsshkey
source ./addsshkey
cd ..
rm -Rf addsshkey*
echo "key\n"
cat /home/snemec/.ssh/authorized_keys
echo "sshd\n"
cat /etc/ssh/sshd_config
echo "hotovo"
</code>


===== Povolení přihlášení jako root =====
https://www.cyberciti.biz/faq/match-address-sshd_config-allow-root-loginfrom-one_ip_address-on-linux-unix/

Např pro přenost **zfs** snapshotů


===== Generování SSH  klíčů =====

https://confluence.atlassian.com/bitbucketserver054/creating-ssh-keys-939508421.html

Dávka pro generování ssh klíčů - např. pro kopírování ZFS snapshotů přes SSH.

<code>
mkdir /root/.ssh
chmod 700 /root/.ssh
cd /root/.ssh
ssh-keygen -f id_rsa -t rsa -C "fmpzfsbck"  -q -P ""
cp -a id_rsa.pub authorized_keys
</code>


<code bash config>
Host zfsbck
     HostName 192.168.1.20
     Port 22
     User root
     IdentityFile ~/.ssh/id_rsa
     StrictHostKeyChecking no
     UserKnownHostsFile=/dev/null
</code>

===== Konfigurace SSH pro kopirovani ZFS záloh =====

<code>
wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/pzbyGfwmQ9ZKeTq/download
</code>