Oldal kiválasztása
Linux Felületek Kavalkádja!

Linux SSH segédanyag

Bejelentkezés távoli ssh szerverre

# általános szintaxis
ssh <user>@<server ip>
ssh -p <port> <user>@<server ip>
# példa: jakab jelentkezik be 10.0.1.2-re
ssh jakab@10.0.1.2
# példa: a port át van rakva a 2222-re
ssh -p jakab@10.0.1.2

Kulcs-pár generálása és eljuttatása a szerverre

# értelemszerűen a kérdésekre interaktívan válaszolni
ssh-keygen
# másolás linuxról
# általános szintaxis
ssh-copy-id <user>@<server ip>
# példa: 
# ssh user: jakab, szerver ip: 10.0.1.2
ssh-copy-id jakab@10.0.1.2
# ha több kulcs van és más az ssh szerver port
# általános szintaxis
ssh-copy-id -p <ssh port> -i <key path> <user>@<server ip>
# példa: 
# ssh user: jakab, kulcs helye: /home/jakab/.ssh/ubuntu_id_rsa, szerver ip: 10.0.1.2
ssh-copy-id -p 2222 -i /home/jakab/.ssh/ubuntu_id_rsa jakab@10.0.1.2
# amennyiben scp használatával kerül eljuttatásra a publikus kulcs a szerver,
# annak a tartalmát még bele kell rakni a ~/.ssh/atuhorized_keys-be
# példa:
# helyi user: kali, ssh user: jakab, publikus kulcs helye: /home/kali/.ssh/server_id_rsa.pub, távoli hely: /home/jakab/.ssh, server ip: 10.0.1.2
scp ~/.ssh/server_id_rsa.pub jakab@10.0.1.2:~/.ssh/
# ugyanez, abszolút elérési útvonalakkal
scp /home/kali/.ssh/server_id_rsa.pub jakab@10.0.1.2:/home/jakab/.ssh/
# felmásolás után be kell lépni
ssh jakab@10.0.1.2
# és végrehajtani ezt:
cat ~/.ssh/server_id_rsa.pub >> ~/.ssh/authorized_keys

Fájlok másolása scp-vel

# helyi fájl másolása távoli szerverre
# általános szintaxis
scp <source path> <user>@<server ip>:<destination path>
# példa: 
# helyi user: kali, helyi fájl: valami.txt, ssh user: jakab, server ip: 10.0.1.2, távoli elérési út: /home/jakab, azaz ~
scp valami.txt jakab@10.0.1.2:~
# ugyanaz, mint az előbb, csak abszolút elérési útvonalakkal
scp /home/kali/valami.txt jakab@10.0.1.2:/home/jakab/valami.txt
# távoli fájl másolása a saját gépemre
# általános szintaxis
scp <user>@<server ip>:<source path> <destination path>
# példa
# helyi user: kali, távoli fájl: ~/cucc.txt, ssh user: jakab, server ip: 10.0.1.2, helyi elérési út: ~
scp jakab@10.0.1.2:~/cucc.txt ~/
# ugyanaz, mint az előbb, csak abszolút elérési útvonalakkal
scp jakab@10.0.1.2:/home/jakab/cucc.txt /home/kali/cucc.txt

SSH szerver beállítása

# konfigurációs fájl beállítása
sudo nano /etc/ssh/sshd_config
# az alábbi dolgokat kell/lehet módosítani:
# port átállítása az alapértelmezett portról 12222-re
Port 12222
# 'root' felhasználóval való belépés tiltása
PermitRootLogin no
# Bejelentkezési próbálkozások száma 3
MaxAuthTries 3
# aktív ssh kapcsolatok száma 3
MaxSessions 3
# jelszavas bejelentkezés tiltása
# FONTOS, hogy ezt csak azután állítsuk be, miután generáltunk kulcs párt,
# és a publikus kulcsot felmásoltuk a szerverre, különben kivágjuk
# saját magunkat onnan!
PasswordAuthentication no
# üres jelszavak tiltása (bár az előző beállítás ezt feleslegessé teszi)
PermitEmptyPasswords no
# grafikus applikációk átvitelének kikapcsolása
X11Forwarding no
# banner beállítása (létre kell hozni hozzá a bannert)
Banner /tmp/banner
#####################
# ha elmentettük a beállításokat, újra kell indítani a szolgáltatást (amennyiben fut)
sudo service ssh restart
# ha nem fut, akkor meg be kell kapcsolni
sudo service ssh start
# ha ki akarom kapcsolni a szolgáltatást
sudo service ssh stop
# ha szeretnénk, hogy az SSH a rendszer indításakor automatikusan induljon
sudo systemctl enable ssh
# ha nem akarom, hogy automatikusan induljon
sudo systemctl disable ssh