← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися налаштовувати ssh доступ, використовувати ключі і зменшувати ризики. Крок 1. Перевірити встановлення ssh сервера. Команда: systemctl status ssh Пояснення: якщо служби немає, встановіть відповідний пакет. Крок 2. Створити пару ssh ключів. Команда: ssh-keygen -t ed25519 Пояснення: залиште шлях за замовчуванням і задайте надійний passphrase. Крок 3. Переглянути публічний ключ. Команда: cat ~/.ssh/id_ed25519.pub Пояснення: цей ключ треба додавати на сервери. Крок 4. Додати ключ у authorized_keys. Команда: cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys; chmod 600 ~/.ssh/authorized_keys Пояснення: дозволяє протестувати вхід по ключу навіть на тому ж хості. Крок 5. Підключитися по ssh до localhost. Команда: ssh localhost Пояснення: перевірка що ключова аутентифікація працює. Крок 6. Відкрити конфіг sshd. Команда: sudo nano /etc/ssh/sshd_config Пояснення: знайдіть параметри повʼязані з root логіном і паролями. Крок 7. Заборонити логін root по паролю. Пояснення: змініть параметр PermitRootLogin на більш безпечне значення. Крок 8. Обмежити аутентифікацію тільки ключами для свого користувача. Пояснення: приберіть PasswordAuthentication або вимкніть паролі повністю. Крок 9. Перезавантажити або перезчитати конфіг sshd. Команда: sudo systemctl reload ssh Крок 10. Міні звіт. Завдання: опишіть мінімальний набір змін який ви робите у sshd_config на новому сервері.