FN23: 8. Настройка SSH на управляемых серверах

Настройка SSH на управляемых серверах
- В качестве управляемых серверов используйте все устройства, кроме клиентов
  - На устройствах, где нет доступа в Интернет, для установки пакетов используйте установочный диск
  - Доступ разрешен только пользователю sshuser.
  - Доступ пользователю root запрещен в явном виде
  - Доступ по паролю запрещен
- На CLI1 в каталоге /opt/keys сгенерируйте пару ключей с именем redos.key и astra.key.
  - Скопируйте публичный ключ redos.key.pub на устройства с операционной системой RedOS для пользователя sshuser.
  - Скопируйте публичный ключ astra.key.pub на устройства с операционной системой Astra для пользователя sshuser.
- Настройте подключение по SSH для пользователя sshuser по соответствующему ключу.

mkdir /opt/keys

chown -R user:user /opt/keys

ssh-keygen -t rsa -f /opt/keys/redos.key

ssh-keygen -t rsa -f /opt/keys/astra.key

ssh-copy-id -i /opt/keys/astra.key.pub sshuser@192.168.100.252

ssh-copy-id -i /opt/keys/astra.key.pub sshuser@192.168.100.2

ssh-copy-id -i /opt/keys/astra.key.pub sshuser@192.168.100.3

ssh-copy-id -i /opt/keys/redos.key.pub sshuser@192.168.100.253

Для подключения из под пользователя sshuser и соответствующим ключам опишим alias в конфигурационном файле ~/.ssh/config:
- из под пользователя user:

vim ~/.ssh/config

vim /etc/ssh/sshd_config

- редактируем следующее:
  1. Разрешаем подключение из под пользователя sshuser;
  2. Запрещаем подключение из под пользователя root в явном виде;
  3. Разрешаем аутентификацию по ключам;
  4. Запрещаем парольную аутентификацию;

systemctl restart sshd

Последнее изменение: вторник, 9 июля 2024, 13:44