Настройка ssh сервера на Ubuntu dektop

Question

Я устанавливаю ssh сервер на 10.10(скоро будет 11.04) рабочий стол. Я уверен, что это само собой разумеется, но я хочу, чтобы это было максимально просто и безопасно. Я планирую подключиться только с одной другой машины Ubuntu. У меня есть несколько вопросов для начинающих -

ssh-keygen -t dsa создаст ключ.

• Затем я просто присоединяю (cat) этот ключ к концу файла author_keys2 на удаленном компьютере?
• Это безопасно?
• В чем разница между открытым и закрытым ключом?
  • Как заставить демон sshd запускаться при запуске? Я хотел бы запустить это без головы без X запуска.
  • Как я могу легко начать и остановить сеанс X?

ссылки - https://help.ubuntu.com/8.04/serverg...sh-server.html
и https://help.ubuntu.com/community/SS...dvancedOpenSSH

Answer 1

Я думаю, что вы делаете SSH-компонент сложнее, чем нужно.

На удаленной машине (ssh-сервер) вы делаете:

# apt-get install ssh

Это устанавливает SSH, устанавливает его для запуска при загрузке и запускает его прямо тогда

Затем вы делаете на клиентской машине:

$ ssh-keygen

Ответьте на вопросы, когда будет предложено. Тогда делай

$ ssh-copy-id <user>@<ssh server>

Где <username> - это пользователь, которого вы хотите аутентифицировать как с вашим ключом, а <ssh server> - это ip-адрес / хост / dns сервера SSH, к которому вы хотите добавить свой ключ. Тогда проверь это!

$ ssh <user>@<ssh server>

Теперь, когда вы находитесь внутри, вы хотите получить корневую химию ...

$ sudo su

И теперь, когда у вас есть права администратора, отредактируйте /etc/ssh/sshd_config

# vim /etc/ssh/sshd_config

Предполагая, что вы знаете основной vim, конечно ... Теперь измените строку, которая читает

PasswordAuthentication yes

к

PasswordAuthentication no

Вот и все, что нужно для настройки SSH на машине с Ubuntu. Теперь только вы можете войти в нее своим ключом.

Answer 2

Есть две команды, которые вы должны дать. Первый устанавливает и настраивает SSH, второй тестирует настройку:

1. sudo apt-get установить ssh
2. ssh localhost

Вот более подробное объяснение. На сервере:

1. Откройте окно терминала
2. Введите apt-get install ssh и ответьте Y, когда будет предложено установить. Обратите внимание, что ключи SSH2 RSA и DSA создаются автоматически при установке.
3. Проверьте установку, набрав ssh localhost. Эта команда запускает сеанс SSH на текущем компьютере. Отпечаток пальца RSA отображается вместе с запросом, спрашивающим, хотите ли вы продолжить. Ответьте да, чтобы подключиться. После этого я подключился к машине с Windows и легко использовал Putty для подключения к своему серверу Ubuntu.

Answer 3

Закрытый ключ как раз и есть личный. Поместите в него фразу-пароль и никому не предоставляйте к ней доступ. Открытый ключ - это тот, который вы отправляете на серверы, к которым вы хотите получить доступ.