1. díl – Když všude je doma – OpenSSH server

Znáte takové to nutkání občas se dostat na svůj PC domů odkudkoliv ze světa pro ten dokument, který jste zapomněli si synchronizovat? A to i na takové konektivitě, kde 1 Mbps je zázrak..? Já jo. A proto si ukážeme  nastavení SSH serveru pro domácí použití s jednoduchým zabezpečením v základu. Vypnutím login/hesla jako nástroje pro autentizaci a místo toho užijeme jednoduchost generování asymetrických klíčů pro přihlášení. Také si změníme defaultní port místo 22 na 2222.

  1. SSH do domu

Zadejte na své linuxové mašině (označení MašinaA) příkazy pro stáhnutí SSH:

sudo apt-get install openssh-client
sudo apt-get install openssh-server

zeditujte nástavení příkazem

nano/etc/ssh/ssh_config

a zde editujte tyto hodnoty:

  • Port –> změnte z čísla 22 na číslo 2222
  • PubkeyAuthentication yes (musí zde být yes)
  • PasswordAuthentication no (musí zde být no)

Po uložení editovaného souboru službu SSH  vypněte a zapněte příkazem

sudo service ssh restart

Teď na té mašině (označení MašinaB) — tedy ta,  ze které se chcete přihlašovat na nakonfigurovaný stroj (MašinaA) si vygenerujte public key pomocí příkazu:

ssh-keygen -t rsa

Prostě zadejte výše uvedený příkaz, vše odentrujte a pak si opište text v id_rsa.pub
(pro podrobnější manuál o generování ssh klíčů si přečtěte tento odkaz)

V MašiněA přejděte do adresáře  ~/.ssh a zde vytvořte soubor s názvem authorized_keys To tohoto souboru vložte celý text id_rsa.pub z MašinyB a je to. Na MašiněB zadejte pro nalogování na vzdálený stroj příkaz:

ssh login@IpAdresaMasinyA -p 2222

Ukázali jsme si jednoduché nastavení OpenSSH serveru na domácím stroji. Předností je rychlost a bezpečnost tohoto protokolu. Potřebujete-li takto pracovat efektivně na mizerné konektivitě, je příkazová řádka to nejlepší řešení.

Samotný výše popsané openSSH server nám běží zatím jen ve vtnitřní síti. Tedy budeme-li v Bangladéši, tak nám to prd pomůže. Musíme si nastavit ještě buď routování veřejné IP adresy od našeho poskytovatele, nebo nechat si udělat port forward jednoho portu veřejky na náš port 2222. Ale o tom až příště.