Instalace SSH na server: Nejprve na náš server nainstalujeme SSH. Můžeme to udělat pomocí tohoto příkazu: (Všimněte si, že k tomu musíte být root !)
|
1 2 3 |
// // strana serveru apt-get install ssh |
Příprava na náš klientský (stolní) systém
Za druhé, děláme nějaké přípravy na našem stolním počítači. Tento počítač bude použit k připojení serveru. Server SSH byl tedy nainstalován na jiném počítači. Na vašem stolním počítači nainstalujeme klienta ssh (pomocí kterého připojujeme server). Pamatujte, že instalace programů vyžaduje oprávnění root ! Pokud nejste přihlášeni jako root , přihlaste se! ( su root pak zadejte heslo.) Poté nainstalujte klienta:
|
1 |
apt-get install openssh-client |
Přepněte zpět na běžného uživatele (nikoli uživatele root ). Poté zadejte tyto příkazy v tomto pořadí:
|
1 2 3 |
mkdir ~ / .ssh chmod 700 ~ / .ssh cd ~ / .ssh |
Vyrábíme náš pár klíčů, veřejný klíč a soukromý klíč. Veřejný klíč bude umístěn na serveru a budete se přihlásit pomocí svého soukromého klíče. Na požádání zadejte přístupové heslo (bude to nutné pro budoucí přihlášení, takže si to pamatujte!):
|
1 |
ssh-keygen -t rsa -C "A comment... usually an email is enough here..." |
Poté zkopírujeme veřejný klíč (který jsme vygenerovali těsně předtím) na náš (vzdálený) server. Remoteuser by neměl být root ! Jako vzdáleného uživatele vyberte výchozího uživatele bez oprávnění root. (Věnujte pozornost remoteuser@remotehost na konci řádku! Je to důležité.)
|
1 |
scp -p id_rsa.pub remoteuser@remotehost |
Poté se přihlásíme pomocí SSH a zkopírujeme veřejný klíč na správné místo:
|
1 2 3 4 5 6 7 |
ssh remoteuser@remotehost mkdir ~ / .ssh chmod 700 ~ / .ssh cat id_rsa.pub >> ~ / .ssh / autorizované_keys chmod 600 ~ / .ssh / autorizované_keys mv id_rsa.pub ~ / .ssh odhlásit se |
Musíme odstranit veřejný klíč na ploše, protože jinak nám klient SSH neumožňuje přihlášení k serveru. Zadejte tento příkaz:
|
1 |
rm id_rsa.pub |
A pak se vracíme zpět na server:
|
1 |
ssh remoteuser@remotehost |
Pokud jsme udělali vše přesně tak, jak je uvedeno výše, budete požádáni o přístupovou frázi. Napište to, pak jste a máte poměrně bezpečné prostředí SSH!
Pokud ovšem neučiníte klíčovou věc pro případ havarie systému na lokálním počítači, doprovozenou ztrátou soukromý klíč je ztracen a není vám ten veřejný id_rsa.pub na serveru nic platný a nemáte ten soukromý klíč zálohován mimo systém (třeba na USB klíčence, kéž by !), je to případ přímo fatální jednak a na zamyšlení a za další a tím i nedostupnost virtuálu na serveru z terminálu, tedy cestou ssh remoteuser@remotehost se na server soukromým klíčem nepřipojíte a musíte jen doufat, že do reinstalace virtuálu bez pravidelného terminálového apt update & apt upgrade se už nedostanete, což ale nemusí být katastrofa přímo na zítra, ale vzbuzuje obavy.