5. Настройка SSH на управляемых серверах

Задача:

• Настройка SSH на управляемых серверах
  • В качестве управляемых серверов используйте SRV-A, SRV-R, RTR
  • На RTR настройте подключение по ssh для пользователя root
  • На ANS сгенерируйте пару ключей с именем ans
    • Скопируйте публичный ключ на сервера SRV-A и SRV-R для пользователя user
  • На SRV-A и SRV-R настройте подключение по ssh для пользователя user по ключу ans

Вариант реализации:

RTR:

• Правим конфигурационный файл /etc/ssh/sshd_config:

vim /etc/ssh/sshd_config

• • разрешаем подключение по ssh для пользователя root:

• Перезапускаем службу sshd:

systemctl restart sshd

• Проверить:

ANS:

• Создадим каталог для хранения ключей:
  • из под пользователя root:

mkdir -p /opt/ansible/keys

• Также назначем владельцем пользователя user:
  • из под пользователя root

chown -R user:user /opt/ansible

• Сгенерируем пару SSH - ключей с именем ans
  • из под пользователя user:

ssh-keygen -t rsa -f /opt/ansible/keys/ans

• • результат:

• также создадим каталог в ".ssh" в домашнем каталоге пользователя user:
  • из под пользователя user:

mkdir ~/.ssh

SRV-A:

• Обновим список пакетов и установим пакет ssh:
  • если пакет не установлен

apt-get update && apt-get install -y ssh

ANS:

• Передаём открытый ключ ans.pub на SRV-A:

ssh-copy-id -i /opt/ansible/keys/ans.pub srv-a

• • результат:

• Передаём открытый ключ ans.pub на SRV-R:

ssh-copy-id -i /opt/ansible/keys/ans.pub srv-r

• • результат:

• Для более удобного подключения опишим alias в конфигурационном файле ~/.ssh/config:

vim ~/.ssh/config

• • содержимое:

• Назначаем соотсетствующие права на файл:

chmod 600 ~/.ssh/config

• Проверяем: