Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| it:server:ssh [2023/01/15 19:36] – Petr Nosek | it:server:ssh [2024/01/06 10:13] (aktuální) – Petr Nosek | ||
|---|---|---|---|
| Řádek 40: | Řádek 40: | ||
| Poté je nutné restartovat SSH server. | Poté je nutné restartovat SSH server. | ||
| + | |||
| + | |||
| + | ===== Přihlašování k SSH pomocí certifikátů ===== | ||
| + | |||
| + | Přihlášení k SSH serveru bez hesla pomocí SSH klíčů je pohodlný a bezpečný způsob, jak spravovat připojení. Postup je následující: | ||
| + | |||
| + | **Vytvoření SSH klíče** | ||
| + | |||
| + | Na lokálním počítači (klient) spustit následující příkaz pro vytvoření nového SSH klíče (pokud již SSH klíč nemáte): | ||
| + | |||
| + | <code bash> | ||
| + | ssh-keygen -t rsa -b 4096 | ||
| + | </ | ||
| + | |||
| + | Tento příkaz vytvoří nový RSA klíč s délkou 4096 bitů. Během procesu budete vyzváni k zadání místa pro uložení klíče a volitelného hesla (passphrase) pro dodatečnou ochranu klíče. | ||
| + | |||
| + | Doporučuji pak zkontrolovat soukromý klíč **id_rsa**, zda má práva 600 - tedy jenom pro čtení a zápis vlastníka. | ||
| + | |||
| + | |||
| + | **Kopírování Veřejného Klíče na Server** | ||
| + | |||
| + | Nyní potřebujete zkopírovat váš veřejný SSH klíč (**id_rsa.pub**) na server, ke kterému se chcete připojovat. To lze udělat jednoduše pomocí příkazu **ssh-copy-id**: | ||
| + | |||
| + | <code bash> | ||
| + | ssh-copy-id uzivatelske_jmeno@server_adresa | ||
| + | </ | ||
| + | |||
| + | Nahraďte **uzivatelske_jmeno** vaším uživatelským jménem na serveru a **server_adresa** IP adresou nebo hostname serveru. Příkaz vás vyzve k zadání hesla k vašemu účtu na serveru. | ||
Petr Nosek