Než budete pokračovat v této příručce, musíte na firewallu Plesk přidat svou IP adresu na seznam povolených pro přístup SSH.
Jakmile to uděláte, můžete podle těchto kroků vytvořit nový klíč SSH pro server Plesk.
Krok 1 – Vygenerování klíče SSH z konce serveru
- Připojte se k serveru přes SSH.
- Vytvořte pár klíčů RSA zadáním následujícího příkazu:
ssh-keygen -t rsa -b 2048
Určete název souboru pro své klíče SSH a poté zadejte přístupovou frázi (heslo bezpečně uchovejte, protože jej nelze resetovat). Klíče SSH budou nyní uloženy ve vaší kořenové složce dokumentů.
Veřejný klíč -- /root/.ssh/id_rsa.pub
Soukromý klíč -- /root/.ssh/id_rsaOtevřete soubor veřejného klíče, zkopírujte řádek textu a vložte jej do souboru autorizovaných_klíčů SSH ( /root/.ssh/authorized_keys ).
- Stáhněte si soukromý klíč pomocí níže uvedené alternativy
- Přesuňte soukromý klíč na svůj vlastní webovou složku domény a stáhněte pomocí FTP
- Stahujte pomocí SFTP s přihlášením root
- Otevřete soubor soukromého klíče a ručně zkopírujte a vložte do váš místní soubor jako text. Pokud byste dále chtěli převést klíč do formátu .ppk pro použití v Putty nebo jiném klientovi SSH, můžete tak učinit následovně:
a. Otevřete PuTTYgen na svém počítači.
b. Klikněte na Načíst a v dialogovém okně změňte formát na Všechny soubory (*.*).
c. Přejděte do svého souboru soukromého klíče a načtěte jej do PuTTYgen. Zadejte svou přístupovou frázi, pokud jste ji nastavili dříve.
d. Měli byste obdržet zprávu „Úspěšně importovaný cizí klíč…“. Klikněte na OK.
e. Klikněte na Uložit soukromý klíč vedle položky Uložit vygenerovaný klíč.Hotovo! Nyní máte soukromý klíč ve formátu .ppk, připravený k použití v PuTTY.
Krok 2 – Přidejte soukromý klíč do pageant.exe pro vzdálené ověření serveru pomocí klíče SSH.
- Otevřete pageant.exe ze svého počítače a zobrazí se na hlavním panelu Windows
- Přidat soukromý klíč (soubor ve formátu PPK).
- Zadejte přístupový kód soukromého klíče, který vás vyzve.
- Přidávání soukromého klíče dokončeno.
- Otevřete novou relaci z putty se zadáním IP serveru CentOS a portu SSH. Pro náš server je nakonfigurován vlastní port SSH 8288.
- Zadejte uživatelské jméno "root", stiskněte Enter pro vzdálený přístup k serveru pomocí klíče SSH.
Krok 3 – Zakažte ověřování pomocí hesla SSH
Z bezpečnostních důvodů se doporučuje ponechat ověřování SSH heslem deaktivované. To jednoduše znamená, že ověřování heslem je zakázáno a pro vzdálený přístup k serveru je nutné použít klíč SSH.
a. Přihlaste se k serveru pomocí SSH
b. Otevřete konfigurační soubor SSH serveru /etc/ssh/sshd_config a upravte jej pomocí svého oblíbeného textového editoru:
[root@root ~]# nano /etc/ssh/sshd_configc. Najděte řádek, který obsahuje PasswordAuthentication, a nastavte jej na:
PermitRootLogin no
d. Před restartováním SSHD se ujistěte, že jste přihlášeni do schránky pomocí jiného shellu, abyste se vyhnuli uzamčení ze serveru. Znovu načíst/Restartovat službu SSHD
[root@root ~]# service sshd reloadNyní se můžete připojit ke svému serveru přes SSH s uživatelem root bez zadání hesla uživatele root.
Neúspěšné přihlášení pomocí ukázky klíče SSH.
Úspěšné přihlášení pomocí ukázky klíče SSH.
