ubuntu tools — b14esh.com

Пользователи:

ssh root@IP_адрес_сервера - логин с рутовой учетной записью
adduser sammy - создание нового пользователя sammy
usermod -aG sudo sammy - привилегии пользователя "root" для пользователя sammy

ssh root@IP_адрес_сервера - логин с рутовой учетной записью

adduser sammy - создание нового пользователя sammy

usermod -aG sudo sammy - привилегии пользователя "root" для пользователя sammy

Настройка авторизации по открытому ключу:

ssh-keygen - создать новую пару ключей, выполните следующую команду в терминале на вашей локальной машине (т.е. на вашем компьютере)
ssh-copy-id sammy@IP_адрес_вашего_сервера - После того, как вы введёте пароль, ваш открытый ключ будет добавлен в файл .ssh/authorized_keys на вашем сервере.

1 2	ssh-keygen - создать новую пару ключей, выполните следующую команду в терминале на вашей локальной машине (т.е. на вашем компьютере) ssh-copy-id sammy@IP_адрес_вашего_сервера - После того, как вы введёте пароль, ваш открытый ключ будет добавлен в файл .ssh/authorized_keys на вашем сервере.

Отключение входа по паролю:

nano /etc/ssh/sshd_config - редактируем конфиг SSHD
--------------------------
PasswordAuthentication no - отключение входа по паролю
PubkeyAuthentication yes
ChallengeResponseAuthentication no
--------------------------

nano /etc/ssh/sshd_config - редактируем конфиг SSHD

--------------------------

PasswordAuthentication no - отключение входа по паролю

PubkeyAuthentication yes

ChallengeResponseAuthentication no

--------------------------

Настройка базового firewall:

ufw app list - список разрешенных приложений
ufw allow OpenSSH - разрешаем OpenSSH
ufw enable - включаем firewall
ufw status - покажет состояние firewall

ufw app list - список разрешенных приложений

ufw allow OpenSSH - разрешаем OpenSSH

ufw enable - включаем firewall

ufw status - покажет состояние firewall

Добавить комментарий