21.07.2021Меньше 1 минуты
SSH (Secure Shell) — сетевой протокол для безопасного удалённого доступа и управления Linux-серверами.
Расположение и описание файлов
| Расположение | Описание |
|---|---|
/etc/ssh/ssh_config | Общесистемная конфигурация |
~/.ssh/config | Конфигурация для пользователя |
~/.ssh/id_{type} | Закрытый ключ |
~/.ssh/id_{type}.pub | Открытый ключ |
~/.ssh/known_hosts | Открытые ключи удалённых серверов |
~/.ssh/authorized_keys | Авторизованные ключи входа |
После изменений:
sudo systemctl restart sshdОсновные команды
Подключение к серверу:
ssh пользователь@хост -p портПример:
ssh user@192.168.1.1 -p 22Генерация SSH-ключей:
ssh-keygen -t ed25519 # или -t rsaКопирование ключа на сервер:
ssh-copy-id пользователь@хостПодключение с указанием ключа:
ssh -i ~/.ssh/ключ_пользователь@хостSCP (копирование файлов):
scp файл пользователь@хост:/путь # Отправка scp пользователь@хост:/путь/файл . # Загрузка
Безопасность
- Отключите вход по паролю (
PasswordAuthentication no). - Смените стандартный порт (
Port 2222). - Запретите вход root (
PermitRootLogin no).
Пример конфигурации:
Port 2222
PermitRootLogin no
PasswordAuthentication noПосле изменений:
service ssh restartПроверьте логи SSH:
tail -f /var/log/auth.log