private:poznamky:linux:ssh
Obsah
SSH
Generování klíču pro přístup na SSH server
ssh-keygen -t rsa -C "ls21"
Import klíčů do Putty programem Puttygen
Import privátního klíče tlačíkem Load. Uložení klíče tl. Save private key
Profil pro Putty
-i C:\Data\Cert\emcc\SSH\ssh_key_server_2021\ls21.ppk -l snemec
Konfigurační soubor pro ssh
Port 22 #PermitRootLogin no PermitRootLogin without-password PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys PasswordAuthentication yes ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server PubkeyAcceptedAlgorithms +ssh-rsa
Distribuce veřejného klíče pro SSH přístup na linux servery - 2021
POZOR - v nových(11, 12) instalacích Deabianu povolit v ssh configu rsa autorizaci - PubkeyAcceptedAlgorithms +ssh-rsa
Odkaz pro stažení distribučního skriptu:
https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF
Pro stažní z příkazové řádky - mimo Cesx:
# pro instalaci na CESX serveru # /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021 # scp addsshkey.tgz snemec@10.13.238.51:/home/snemec cd /home/snemec mkdir .ssh wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download tar -xzf addsshkey.tgz cd addsshkey source ./addsshkey cd .. rm -Rf addsshkey* echo "key\n" cat /home/snemec/.ssh/authorized_keys echo "sshd\n" cat /etc/ssh/sshd_config echo "hotovo"
Pro připojení v rámci lokální sítě VS(CESX, PRX01) - nutno upravit hosts soubor: 10.13.238.55 cloud.profiit.cz
# pro instalaci na CESX serveru # /var/www/nextcloud/data/snemec/files/EMCC/Download/AddSSHKey_LS2021 # scp addsshkey.tgz snemec@10.13.238.51:/home/snemec cd /home/snemec wget --no-check-certificate --content-disposition http://cloud.profiit.cz/index.php/s/YH5FtB8r3dDSJbF/download tar -xzf addsshkey.tgz cd addsshkey source ./addsshkey cd .. rm -Rf addsshkey* echo "key\n" cat /home/snemec/.ssh/authorized_keys echo "sshd\n" cat /etc/ssh/sshd_config echo "hotovo"
Povolení přihlášení jako root
Např pro přenost zfs snapshotů
Generování SSH klíčů
https://confluence.atlassian.com/bitbucketserver054/creating-ssh-keys-939508421.html
Dávka pro generování ssh klíčů - např. pro kopírování ZFS snapshotů přes SSH.
mkdir /root/.ssh chmod 700 /root/.ssh cd /root/.ssh ssh-keygen -f id_rsa -t rsa -C "fmpzfsbck" -q -P "" cp -a id_rsa.pub authorized_keys
- config
Host zfsbck HostName 192.168.1.20 Port 22 User root IdentityFile ~/.ssh/id_rsa StrictHostKeyChecking no UserKnownHostsFile=/dev/null
Konfigurace SSH pro kopirovani ZFS záloh
wget --no-check-certificate --content-disposition https://cloud.profiit.cz/index.php/s/pzbyGfwmQ9ZKeTq/download
private/poznamky/linux/ssh.txt · Poslední úprava: autor: snemec