ilyamak04/DevOps-knowledge-base
1
0
Fork 0
mirror of https://github.com/ilyamak04/DevOps.git synced 2025-04-05 15:34:49 +02:00
Code Issues Packages Projects Releases Wiki Activity

update ssh_conf summary

Browse Source
This commit is contained in:
Илья Макаров 2024-09-30 15:07:07 +03:00
parent 6c205e0818
commit 985bd3d755
2 changed files with 13 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
ansible/ANSIBLE.MD
View File

@ -1,5 +1,5 @@
### Quick start ### Quick start
- Устанавливаем ansible на машину - Устанавливаем ansible на машину (Ansible Master)
```bash ```bash
# Для Ubuntu # Для Ubuntu
sudo apt update sudo apt update

18
linux/ssh/SSH_CONF.MD
View File

@ -1,20 +1,26 @@
### Конфигурация ssh сервера
- `ssh-keygen -t ed25519 -f ~/.ssh/<path>` - создаёт пару ssh-ключей (лучше защитить ключ паролем) - `ssh-keygen -t ed25519 -f ~/.ssh/<path>` - создаёт пару ssh-ключей (лучше защитить ключ паролем)
- `ssh-copy-id -i ~/.ssh/<path> <username>@<servername>`- добавляет публичный ключ на сервер - `ssh-copy-id -i ~/.ssh/<path> <username>@<servername>`- добавляет публичный ключ на сервер
### Конфигурация ssh сервера
- В файле `/etc/ssh/sshd_config` должны быть настройки (после изменения файла перезагрузить демон ssh `systemctl restart sshd`): - В файле `/etc/ssh/sshd_config` должны быть настройки (после изменения файла перезагрузить демон ssh `systemctl restart sshd`):
- PermitRootLogin no - исключает возможность подключения на сервер под рутом - PermitRootLogin no - исключает возможность подключения на сервер под рутом
- PubkeyAuthentication yes - PubkeyAuthentication yes
- PasswordAuthentication no - PasswordAuthentication no
- Публичные ключи хранятся в директории `~/.ssh/authorized_keys`
- Директория `~/.ssh` должна иметь права 700.
- Файл `authorized_keys` должен иметь права 600.
### Конфигурация ssh клиента ### Конфигурация ssh клиента
- `vi ~/.ssh/config` - создаёт файл конфигурации - `vi ~/.ssh/config` - создаёт файл конфигурации
- Поместить в файл (заполнить своими данными): - Поместить в файл (заполнить своими данными):
``` ```bash
Host *.com Host myserver
HostName 213.171.31.5 # или *.com
User user User user
ForwardAgent yes ForwardAgent yes # Перенаправляем SSH-агент на удалённый сервер
IdentityFile /Users/username/.ssh/id_rsa IdentityFile /Users/username/.ssh/id_rsa
IdentitiesOnly yes IdentitiesOnly yes # Используем только указанный ключ для аутентификации
AddKeysToAgent yes AddKeysToAgent yes # Добавляем ключ в SSH-агент после первого использования
ServerAliveInterval 60 ServerAliveInterval 60
ServerAliveCountMax 1200 ServerAliveCountMax 1200
``` ```