SSH

Настройка сервера

В конфигурацию по умолчанию внести следующие настройки (файл /etc/ssh/sshd_config):

    PermitRootLogin no
    AuthorizedKeysFile  %h/.ssh/authorized_keys
    PasswordAuthentication no
    MaxStartups 10:30:60
    Banner /etc/issue.net

Прежде, чем выставить PasswordAuthentication no, сначала нужно скопировать на сервер ключи со всех рабочих машин, с которых планируется входить. Сделать это можно с помощью команды, выполняемой на рабочей станции:

    ssh-copy-id REMOTE_USER@REMOTE_SERVER

Кроме того, я создал файл /etc/ssh/sshrc, в котором написал команду для отсылки сообщения на электронную почту при логине пользователя: sudo nano /etc/ssh/sshrc

    echo $(date) $SSH_CONNECTION $USER $SSH_TTY | mail -s "ssh login" <yourmail@example.com>

Перед этим нужно установить пакет mailutils (чтобы работала команда mail). Об этом смотрите выше пункт "5. postfix. Установка почтового сервера postfix".

Полезные ссылки:

• http://help.ubuntu.ru/wiki/ssh
• http://forum.ubuntu.ru/index.php?topic=140732.0
• http://www.openbsd.ru/docs/ssh-tips.html
• http://habrahabr.ru/post/122445/

Настройка рабочей станции

1. Создаем ключ

    ssh-keygen
   

   Если ты ненероком создал ключ с паролем (passphrase), и теперь хочешь отключить пароль, то можно сделать так:

    ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
   

   Или просто напечатать ssh-keygen -p в терминале, и пройти процесс смены (отключения) пароля интерактивно. См. How do I remove the passphrase for the SSH key without having to create a new key?

2. Копируем на свои сервера

    ssh-copy-id REMOTE_USER@REMOTE_SERVER
   

3. Копируем в аккаунты Github, Bitbucket

4. В случае каких-то особенных настроек, например, использования нескольких ключей, можно использовать файл ~/.ssh/config:

    Host dev
      IdentityFile ~/.ssh/your_private_key
      Hostname dev.example.com
      Port 1837
      User user_at_dev
    
    Host sources
      IdentityFile ~/.ssh/your_private_key
      Hostname sources.example.com
      Port 1837
      User user_at_sources
   

   После этого можно зайти на разработческий сервер так: ssh dev

Проблемы?

Прописываем вручную в ssh: ssh_add

Источники:

• http://help.github.com/linux-set-up-git/
• http://www.veebsbraindump.com/2010/12/github-ubuntu-ssh-error-agent-admitted-failure-to-sign-using-the-key/

SCP

1. LOCAL => REMOTE:

    scp file1 file2... user@host.domain:path
   

   Example:

    scp ann beth clyde forsythe@linux.nmt.edu:/u/forsythe/tmp
   

2. REMOTE => LOCAL

    scp user@host.domain:path file1 file2... dest
   

   Example:

    scp 'forsythe@linux.nmt.edu:/u/forsythe/images/*.jpg' pictures/LaborDay
   

Источники:

• http://infohost.nmt.edu/tcc/help/xfer/scp.html
• http://www.hypexr.org/linux_scp_help.php