Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
| it:server:ssh [2022/11/20 14:25] – vytvořeno Petr Nosek | it:server:ssh [2024/01/06 10:13] (aktuální) – Petr Nosek | ||
|---|---|---|---|
| Řádek 11: | Řádek 11: | ||
| Je to užitečné zejména, kdy se chci dostat ke službám, které běží na localhost daného počítače. Protože je SSH šifrováno, | Je to užitečné zejména, kdy se chci dostat ke službám, které běží na localhost daného počítače. Protože je SSH šifrováno, | ||
| + | |||
| + | |||
| + | ===== Omezení přihlašování ===== | ||
| + | |||
| + | První varianta uzamčení přihlašování je na úrovni terminálu. Příkaz | ||
| + | |||
| + | <code bash> | ||
| + | passwd uzivatel -l | ||
| + | </ | ||
| + | |||
| + | v Linuxu zamkne účet uživatele " | ||
| + | |||
| + | -l znamená " | ||
| + | |||
| + | Tento příkaz mění heslo uživatele na speciální hodnotu, která se nedá zadat, což znemožní přihlášení k účtu. Uživatel bude stále existovat v systému, ale nebude se moci přihlásit. | ||
| + | |||
| + | Takto uzamčený uživatel se ale může ještě přihlásit přes SSH, pokud má nataveno přihlašování pomocí klíče. Pomocí hesla a jména se nepřihlásí. | ||
| + | |||
| + | |||
| + | ===== Zamezení přihlašování heslem jenom přes SSH ===== | ||
| + | |||
| + | Další variantou je zabránit přihlašování jménem a heslem **pouze přes SSH.** To lze udělat editací souboru **/ | ||
| + | |||
| + | < | ||
| + | Match User jmeno_uzivatele | ||
| + | PasswordAuthentication no | ||
| + | </ | ||
| + | |||
| + | Poté je nutné restartovat SSH server. | ||
| + | |||
| + | |||
| + | ===== Přihlašování k SSH pomocí certifikátů ===== | ||
| + | |||
| + | Přihlášení k SSH serveru bez hesla pomocí SSH klíčů je pohodlný a bezpečný způsob, jak spravovat připojení. Postup je následující: | ||
| + | |||
| + | **Vytvoření SSH klíče** | ||
| + | |||
| + | Na lokálním počítači (klient) spustit následující příkaz pro vytvoření nového SSH klíče (pokud již SSH klíč nemáte): | ||
| + | |||
| + | <code bash> | ||
| + | ssh-keygen -t rsa -b 4096 | ||
| + | </ | ||
| + | |||
| + | Tento příkaz vytvoří nový RSA klíč s délkou 4096 bitů. Během procesu budete vyzváni k zadání místa pro uložení klíče a volitelného hesla (passphrase) pro dodatečnou ochranu klíče. | ||
| + | |||
| + | Doporučuji pak zkontrolovat soukromý klíč **id_rsa**, zda má práva 600 - tedy jenom pro čtení a zápis vlastníka. | ||
| + | |||
| + | |||
| + | **Kopírování Veřejného Klíče na Server** | ||
| + | |||
| + | Nyní potřebujete zkopírovat váš veřejný SSH klíč (**id_rsa.pub**) na server, ke kterému se chcete připojovat. To lze udělat jednoduše pomocí příkazu **ssh-copy-id**: | ||
| + | |||
| + | <code bash> | ||
| + | ssh-copy-id uzivatelske_jmeno@server_adresa | ||
| + | </ | ||
| + | |||
| + | Nahraďte **uzivatelske_jmeno** vaším uživatelským jménem na serveru a **server_adresa** IP adresou nebo hostname serveru. Příkaz vás vyzve k zadání hesla k vašemu účtu na serveru. | ||
| + | |||
| + | |||
Petr Nosek