Clever SolutionsSzoftver & Hardvertechnika
Főoldal / Linux / SSH telepítése

Az SSH a Linux lelke, ugyanis az esetek többségében a Linuxos szerverekkel fizikailag nem érintkezünk, helyette a távoli elérést használunk erre való az SSH.

Telepítése és élesítése az alábbi módon történik:

  • sudo apt-get install openssh-client openssh-server
  • sudo /etc/init.d/ssh restart

Elérése Mac terminálból: "ssh felhasználónév@ipcím"

Tipp: a raspberry imagen alapból rajta van a szolgáltatás, ha engedélyezni akarod és nincs billentyűzeted, akkor a boot partición hozz létre egy üres, kiterjesztés nélküli fájlt a "touch ssh" parancsal.

SSH szerver és kliens telepítése

Az SSH (Secure Shell) a legalapvetőbb távoli eléréshez szükséges szolgáltatás. Telepítés után újra kell indítani a szolgáltatást, hogy a változások érvénybe lépjenek.

sudo apt-get install openssh-client openssh-server
sudo /etc/init.d/ssh restart

Megjegyzés: Biztonsági szempontból érdemes a root bejelentkezést letiltani és kulcs alapú authentikációt használni jelszó helyett (lásd a Backup System / SSH kulcsok cikket lentebb).

Kulcs alapú SSH hitelesítés beállítása biztonsági mentésekhez

Automatizált biztonsági mentési szkriptekhez (pl. cron jobban futó scp/rsync) elengedhetetlen a jelszó nélküli, kulcs alapú SSH bejelentkezés beállítása.

Kliens oldalon: kulcspár generálása

Két elterjedt kulcstípus közül választhatsz. Új rendszereken az Ed25519 az ajánlott: rövidebb kulcs, gyorsabb művelet, és kriptográfiailag legalább annyira erős, mint a 4096 bites RSA — emellett szinte minden modern OpenSSH kliens/szerver (2014 óta) támogatja.

# Ajánlott: Ed25519 kulcspár generálása (modern, gyors, rövid kulcs)
ssh-keygen -t ed25519 -C "[megjegyzes_pl_email_vagy_gep_neve]"

# Régebbi rendszerekhez / kompatibilitás miatt: jelszóval védett, 4096 bites RSA kulcspár
ssh-keygen -t rsa -b 4096 -C "[megjegyzes_pl_email_vagy_gep_neve]"

Megjegyzés: A generálás közben mindig adj meg jelszót (passphrase) a privát kulcsra — így akkor sem tudja senki felhasználni a kulcsot, ha valahogy ellopnák a privát kulcs fájlt. Az ssh-agent segítségével a jelszót csak egyszer (session-önként) kell megadni.

Szerver oldalon: nyilvános kulcs elfogadása

touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

# Másold be a kliens gépen generált .pub fájl tartalmát
# (pl. cat ~/.ssh/id_ed25519.pub) az authorized_keys fájlba, majd mentsd el.

Egyszerűbb módszer: ssh-copy-id

A kulcs kézi bemásolása helyett az ssh-copy-id automatikusan elvégzi ugyanezt egyetlen paranccsal (jelszavas bejelentkezés még szükséges hozzá egyszer):

ssh-copy-id -i ~/.ssh/id_ed25519.pub [felhasznalo]@[szerver_cim]

Jelszavas bejelentkezés letiltása (csak miután a kulcs már működik!)

sudo nano /etc/ssh/sshd_config
# állítsd be:
PasswordAuthentication no
PermitRootLogin no

sudo systemctl restart sshd

Megjegyzés: Mindig teszteld új terminálablakban, hogy a kulcs alapú bejelentkezés működik, MIELŐTT bezárod a jelenlegi, még jelszavas munkamenetet — ellenkező esetben kizárhatod magad a szerverről.

Fájlok másolása szerverek között (scp)

scp [felhasznalo]@[sajat-domain]:/mnt/[tavoli_lemez]/fajl /mnt/[helyi_lemez]/

← Vissza: Linux