Obsah

SSH

Generování klíču pro přístup na SSH server

ssh-keygen -t rsa -C "ls21"

Import klíčů do Putty programem Puttygen

Import privátního klíče tlačíkem Load. Uložení klíče tl. Save private key

Profil pro Putty

-i C:\Data\Cert\emcc\SSH\ssh_key_server_2021\ls21.ppk -l snemec

Konfigurační soubor pro ssh

Port 22
#PermitRootLogin no
PermitRootLogin without-password
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp  /usr/lib/openssh/sftp-server
PubkeyAcceptedAlgorithms +ssh-rsa

Distribuce veřejného klíče pro SSH přístup na linux servery - 2021

POZOR - v nových(11, 12) instalacích Deabianu povolit v ssh configu rsa autorizaci - PubkeyAcceptedAlgorithms +ssh-rsa

Odkaz pro stažení distribučního skriptu:

https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF

Pro stažní z příkazové řádky - mimo Cesx:

# pro instalaci na CESX serveru
# /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021
# scp addsshkey.tgz snemec@10.13.238.51:/home/snemec

cd /home/snemec
mkdir .ssh
wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download
tar -xzf addsshkey.tgz
cd addsshkey
source ./addsshkey
cd ..
rm -Rf addsshkey*
echo "key\n"
cat /home/snemec/.ssh/authorized_keys
echo "sshd\n"
cat /etc/ssh/sshd_config
echo "hotovo"

Pro připojení v rámci lokální sítě VS(CESX, PRX01) - nutno upravit hosts soubor: 10.13.238.55 cloud.profiit.cz

# pro instalaci na CESX serveru
# /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021
# scp addsshkey.tgz snemec@10.13.238.51:/home/snemec

cd /home/snemec 
wget --no-check-certificate --content-disposition http://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download
tar -xzf addsshkey.tgz
cd addsshkey
source ./addsshkey
cd ..
rm -Rf addsshkey*
echo "key\n"
cat /home/snemec/.ssh/authorized_keys
echo "sshd\n"
cat /etc/ssh/sshd_config
echo "hotovo"

Povolení přihlášení jako root

https://www.cyberciti.biz/faq/match-address-sshd_config-allow-root-loginfrom-one_ip_address-on-linux-unix/

Např pro přenost zfs snapshotů

Generování SSH klíčů

https://confluence.atlassian.com/bitbucketserver054/creating-ssh-keys-939508421.html

Dávka pro generování ssh klíčů - např. pro kopírování ZFS snapshotů přes SSH.

mkdir /root/.ssh
chmod 700 /root/.ssh
cd /root/.ssh
ssh-keygen -f id_rsa -t rsa -C "fmpzfsbck"  -q -P ""
cp -a id_rsa.pub authorized_keys

config

Host zfsbck
     HostName 192.168.1.20
     Port 22
     User root
     IdentityFile ~/.ssh/id_rsa
     StrictHostKeyChecking no
     UserKnownHostsFile=/dev/null

Konfigurace SSH pro kopirovani ZFS záloh

wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/pzbyGfwmQ9ZKeTq/download