Задача:
3) На RTR настройте удаленный доступ по протоколу SSH:a. Доступ ограничен пользователями ssh_p и ssh_c
b. SSH-сервер должен работать на порту 1022
4) На CLI-N настройте клиент удаленного доступа SSH:
a. Доступ к серверу RTR должен происходить автоматически по правильному порту,
без его явного указания номера порта в команде подключения
b. Для других серверов по умолчанию должен использоваться порт 22
c. Доступ к RTR под учетной записью ssh_p должен происходить с помощью
аутентификации на основе открытых ключей.
Параметры сервера RTR
# редактируем /etc/ssh/sshd_config# задает порт на котором будет работать сервис
Port 1022
# задает адрес на котором будет работать сервис (0.0.0.0 - любой IPv4, :: - любой IPv6)
ListenAddress 0.0.0.0
# параметры ip протокола (inet - IPv4, inet6 - IPv6, any - любой)
AddressFamily inet
# использовать SSH версии 2
Protocol 2
# параметры входа root пользователя (yes - разрешить, no - запретить, without-password - по RSA ключу)
PermitRootLogin yes
# параметры входа с использованием пароля (yes - разрешить, no - запретить) PasswordAuthentication yes
# параметры входа с использованием rsa ключей (yes - разрешить, no - запретить) PubkeyAuthentication yes
# параметры входа с пустым паролем (yes - разрешить, no - запретить)
PermitEmptyPasswords no
# путь к папке где будет лежать файл с публичными ключами (%h - домашний каталог пользователя)
AuthorizedKeysFile %h/.ssh/authorized_keys
# показывать текст файла /etc/issue.net при входе
Banner /etc/issue.net
# разрешить вход только указанным пользователям (остальным будет запрещено)
AllowUsers user1, user2, user3
# запретить вход указанным пользователям (остальным будет разрешено)
DenyUsers user4, user5
Перезапускаем сервис
systemctl restart sshd.service
Создаем пользователей
# useradd -s /bin/bash -m ssh_c
# useradd -s /bin/bash -m ssh_p
Задаем пароли пользователям
# passwd ssh_c
# passwd ssh_p
Параметры клиента CLI-N
Создаем пользователей# useradd -s /bin/bash -m ssh_c
# useradd -s /bin/bash -m ssh_p
Задаем пароли пользователям
# passwd ssh_c
# passwd ssh_p
Переключаемся в пользователя
ssh_p # su - ssh_p
Генерируем пару ключей
$ ssh-keygen -t rsa
Копируем сгенерированный публичный ключ из /home/ssh_p/.ssh/id_dsa.pub на сервер в домашний каталог пользователя /home/ssh_p/.ssh/id_dsa.pub.
Если доменное имя сервера не резолвится по DNS, прописываем его в /etc/hosts
10.10.10.10 rtr.house.mad
Запускаем процедуру импорта ключа на сервер (порт не стандартный, по этому укажем его явно)
$ ssh-copy-id ssh_p@rtr.house.mad -p 1022
Будет запрошен пароль пользователя. После этого на сервере в каталоге пользователя создастся файл authorized_key.
Создаем конфигурацию для клиента ssh_p и ssh_c
$ touch ~/.ssh/config
Host rtr
HostName rtr.house.mad
User ssh_p
Port 1022
Host *
Port 22
Ссылки:
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.