-
Notifications
You must be signed in to change notification settings - Fork 7
SSH
В конфигурацию по умолчанию внести следующие настройки (файл /etc/ssh/sshd_config
):
PermitRootLogin no
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
MaxStartups 10:30:60
Banner /etc/issue.net
Прежде, чем выставить PasswordAuthentication no
, сначала нужно скопировать на сервер ключи со всех рабочих машин, с которых планируется входить. Сделать это можно с помощью команды, выполняемой на рабочей станции:
ssh-copy-id REMOTE_USER@REMOTE_SERVER
Кроме того, я создал файл /etc/ssh/sshrc
, в котором написал команду для отсылки сообщения на электронную почту при логине пользователя: sudo nano /etc/ssh/sshrc
echo $(date) $SSH_CONNECTION $USER $SSH_TTY | mail -s "ssh login" <yourmail@example.com>
Перед этим нужно установить пакет mailutils
(чтобы работала команда mail
). Об этом смотрите выше пункт "5. postfix. Установка почтового сервера postfix".
Полезные ссылки:
- http://help.ubuntu.ru/wiki/ssh
- http://forum.ubuntu.ru/index.php?topic=140732.0
- http://www.openbsd.ru/docs/ssh-tips.html
- http://habrahabr.ru/post/122445/
-
Создаем ключ
ssh-keygen
Если ты ненероком создал ключ с паролем (passphrase), и теперь хочешь отключить пароль, то можно сделать так:
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
Или просто напечатать
ssh-keygen -p
в терминале, и пройти процесс смены (отключения) пароля интерактивно. См. How do I remove the passphrase for the SSH key without having to create a new key? -
Копируем на свои сервера
ssh-copy-id REMOTE_USER@REMOTE_SERVER
-
Копируем в аккаунты Github, Bitbucket
-
В случае каких-то особенных настроек, например, использования нескольких ключей, можно использовать файл
~/.ssh/config
:Host dev IdentityFile ~/.ssh/your_private_key Hostname dev.example.com Port 1837 User user_at_dev Host sources IdentityFile ~/.ssh/your_private_key Hostname sources.example.com Port 1837 User user_at_sources
После этого можно зайти на разработческий сервер так:
ssh dev
Проблемы?
Прописываем вручную в ssh: ssh_add
Источники:
- http://help.github.com/linux-set-up-git/
- http://www.veebsbraindump.com/2010/12/github-ubuntu-ssh-error-agent-admitted-failure-to-sign-using-the-key/
-
LOCAL => REMOTE:
scp file1 file2... user@host.domain:path
Example:
scp ann beth clyde forsythe@linux.nmt.edu:/u/forsythe/tmp
-
REMOTE => LOCAL
scp user@host.domain:path file1 file2... dest
Example:
scp 'forsythe@linux.nmt.edu:/u/forsythe/images/*.jpg' pictures/LaborDay
Источники:
Footer is under construction
Sidebar is under construction