Аутентификация SSH по ключам

Аутентификация SSH по ключам

С чего все началось, когда на работе появилось с десяток ubuntu серверов (половина тестовых), встал вопрос о повышении безопасного доступа по ssh к серверам. Что можно сделать:

• длина пароля (>15  символов)
• аутентификация по ключам 

Т.к. первое было сделано изначально, то второе нужно сделать, чтобы исключить атаку перебора пароля.

Есть два способа:

1. Генерирование ключей на ubuntu а потом импорт в Putty
2. Генерирование ключей в Putty а потом импорт в ubuntu

Но, необходимо для начала настроить ssh

редактируем  /etc/ssh/sshd_config

[root@server-dhcp ]# nano /etc/ssh/sshd_config

PermitRootLogin yes  (Если будете заходить на сервер под учетной записью root)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    %h/.ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no (Запрет аутентификации по паролю)
UsePAM no

Сохраняем изменения и перезапускаем службу

[root@server-dhcp]#service sshd restart

Теперь создаем папку .ssh в своем домашнем каталоге

[root@server-dhcp ]#mkdir .ssh

Нам нужен пустой файл authorized_keys в папке .ssh

Заходим в созданную папку .ssh

[root@server-dhcp .ssh]#cd .ssh

Создаем пустой файл authorized_keys

[root@server-dhcp .ssh]#cat 123.123 >> authorized_keys

Выставляем права на директорию .ssh/, и все что в ней находится:

[root@server-dhcp .ssh]# chmod -R 600 *
[root@server-dhcp .ssh]# chmod 700 ~/.ssh/

хитрости SSH

хитрости SSH

Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на страницах нашего журнала впервые.

Как зайти по ssh на компьютер с внутренним ip

Вопрос
Дома имеется такая система: интернет по витухе от провайдера идёт на роутер, с которого уже раздаётся на стационарный комп и 2 ноута. Один из ноутов выполняет эдакую роль своеобразного сервера - файлопомойка + раздача инета по wi-fi для подключения других ноутов. Сам этот "сервер" лежит и пылится под столом, поэтому все операции с ним я выполняю со своего ноута, заходя на сервер по ssh или иногда по vnc.
В принципе, ничего сложного, но вот, допустим, буду я с этим ноутом не дома, но в инете. Как можно будет зайти по ssh на этот самый сервер? Ведь ip у него внутренний (192.168.0.103), а внешний ip имеется только на роутере.
Я никаких особых админских знаний как бы не имею, но смутно представляю, что это должно быть как-то так: по ssh осуществляем такую маршрутизацию: заходим во всю домашнюю сеть, используя внешний ip, а затем по внутреннему выбираем нужный комп.
В общем, как такое осуществить?

Ответ
пробросить на роутере нужный порт.
заходишь в админку роутера, ищешь раздел Forwarding (или что-то подобное), пробрасываешь 22 порт на ip сервака. Profit!
***
Однако, если роутер не виден из внешки, а доступен только в локальной сети, то и войти на него можно будет только из локальной сети.