Přihlášení na server přes ssh

Ahoj,

mám virtuální server s debianem, ke kterému se chci přihlásit pomocí ssh.

Pročetl jsem si následující návody,

Linuxový server kroky po instalaci LinuxExpres.cz

ale přece jen my zůstalo pár nejasnotí:

1. adresář .ssh se vytváří v /root?

2. k virtuálnímu serveru se budu připojovat z hostitelských Windows prostřednictvím putty. K vygenerování klíčů jsem použil program puttygen. Podle tohoto článku si musím vybrat umístění souboru s klíčem sám, je to tak?

3. Jak dostat veřejný klíč na server?

Děkuji

Petr

http://www.jackhokus.cz/

Odpovědi

1. adresář .ssh se vytváří v /root?

Vytváří se v domovském adresáři uživatele, za kterého se chceš přihlásit. Pokud jako root, tak to je opravdu /root/.ssh.

2. k virtuálnímu serveru se budu připojovat z hostitelských Windows prostřednictvím putty. K vygenerování klíčů jsem použil program puttygen. Podle tohoto článku si musím vybrat umístění souboru s klíčem sám, je to tak?

Veřejnou půlku klíče umístíš (v OpenSSH formátu) na server do /root/.ssh/authorized_keys (jeden klíč na jeden řádek; klíčů v tom souboru může být více). Soukromý klíč dáš někam, kde ho tvůj klient najde.

3. Jak dostat veřejný klíč na server?

ssh-copy-id, scp, ssh server cat \>\> .ssh/authorized_keys < key.pub, disketa, ctrl+c ctrl+v, … možností je spousta. Je to jen trocha divného textu. Obvykle se jednou přihlásíš se zadáním hesla, a příště už to půjde klíčem.

Hello world ! Segmentation fault (core dumped)

Nejjednodušší by bylo použít ssh-copy-id, to se postará o přesun veřejného klíče na server do patřičného adresáře a souboru, tedy /root/.ssh/authorized_keys, a nastavení patřičných práv na 600. Ve Windows a putty to ale nejde.

V souboru ppk, který vytvořil puttygen, jsou oba klíče - soukromý i veřejný. Veřejnou část je třeba zkopírovat do nějakého textového souboru a např. pomocí winscp přenést na server do /root/.ssh/authorized_keys, případně připojit na konec existujícího souboru. Potom se přihlašte na server přes ssh pomocí root a hesla, zkontrolujte práva souboru /root/.ssh/authorized_keys a podle potřeby opravte na 600.

O jakou verzi debianu se jedná? ssh na debianu stretch má totiž ve výchozí konfiguraci zakázáno vzdálené přihlášení uživatele root pomocí hesla. Dá se to obejít tak, že se přihlásíte jako běžný uživatel a příkazem su získáte oprávnění uživatele root.

22.6.2018 12:32 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Přihlášení na server přes ssh - konfigurace

jen tak BTW: Puttygen umí vygenerovat i ssh klíče z ppk.. jsou tam na to tlačítka save public key / save private key

Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..

25.6.2018 09:33 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Přihlášení na server přes ssh - konfigurace

Dobrý den,

pochopil jsem to tak, že veřejný klíč je ten dlouhý řetězec v horní části puttygenu, uložil jsem id_rsa.pub ho tedy do souboru s názvem id_rsa.pub

Ale jak je to se soukromým klíčem?

http://www.jackhokus.cz/

25.6.2018 09:44 NN
Rozbalit Rozbalit vše Re: Přihlášení na server přes ssh - konfigurace

Privatni klic se defaultne uklada do ~/.ssh/, ale teoreticky muze by i jinde. V putty, je to mozne nastavit rucne. Je dulezite mu nastavit spravna prava a pripadne chranit heslem.

25.6.2018 10:00 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Přihlášení na server přes ssh - konfigurace

Dobrý den,

v Linuxu je tomu tak jak říkáte, ale já jsem se "ztratil ve Windows"

Nicméně, i tak děkuji

Petr

http://www.jackhokus.cz/

25.6.2018 10:29 NN
Rozbalit Rozbalit vše Re: Přihlášení na server přes ssh - konfigurace

V putty by mela byt videt ta cesta, je to "Documents and Settings\Jmeno\My Documents\". Nebo tam nekde..

25.6.2018 12:39 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Přihlášení na server přes ssh - konfigurace

pripadne je na strane windows mozne pouzit pageant

Dotaz: Přihlášení na server přes ssh - konfigurace

Odpovědi