Доступ с школьному серверу через ssh
Дистрибутивы, Методические материалы, Опыт работы с ПСПОАвтор: ALT Linux
Владимир Волков, автор планируемой к изданию книги «Школьный линукс для учителя», написал инструкцию по доступу к Школьному серверу через ssh.
«Практически все необходимые для администрирования школьного сервера функции выполняются через веб-интерфейс. Но в некоторых случаях (например, как в случае с установкой какой-то своей CMS или LMS) необходимо выполнить ряд действий непосредственно из shell. Если сервер это компьютер, который стоит под рукой, и к нему подключены клавиатура и монитор, то проблем нет, всегда можно войти в обычный shell. Но если сервер установлен «как надо», то есть вдали от всех людей, и монитор от него отключен, а клавиатура старательно скрыта от глаз, то встает вопрос о доступе к серверу через ssh. Сделать это очень просто, как говорится, в три приема.»
Апрель 9, 2009, 4:33 дп
Очень важная и нужная информация. Спасибо!
Апрель 14, 2009, 7:54 дп
Круто, спасибо большое!!!!!
Апрель 29, 2009, 7:15 дп
Боже мой! Доступ для пользователя root! Нет, но почему не написать качественно? Создать обычного пользователя, дать ему sudo, а вот этому пользователю сделать доступ ssh. Не учите людец неправильной работе!
Апрель 29, 2009, 2:07 пп
Гарифуллин Роман:
Почему неправильной? Обратите внимание на то, что доступ — только по ключу.
Май 6, 2009, 8:02 дп
mex3, потому что правильно — это когда root может заходить только с консоли, а лучше, когда только с консоли в однопользовательском режиме.
Май 12, 2009, 3:06 дп
Статья короткая и практически ничего не несущая по информативности. Гораздо проще найти описание ssh в инете.
Май 12, 2009, 4:39 пп
to Гарифуллин Роман:
Нет, вы объясните, почему правильно? Ответ «потому что гладиолус» не подходит. Пожалуйста, перечислите и аргументируйте все причины, по которому наш вариант (напомню, не рут по паролю, а рут по ключу) — существенно более небезопасный, чем названный Вами.
Кстати, вы можете посмотреть в Ваш конфиг — доступ рута по ключу — включен, если вы его не трогали.
Июнь 2, 2009, 5:01 пп
Лучше бы написали как этот сервак настроить авторизацию SSH по паролю, а то по умолчанию через пароль только LDAP юзеры зайти могут а как настроить чтобы рута пускало найти не смог хотя гуглю уже целый день…
Вот статей как сделать авторизацию по ключу дофига а по паролю…
Июнь 4, 2009, 4:48 дп
Посмотрел на экспериментальной машине школьный сервер 4.1 — просто сказка. Куча всего и всё работает прямо из коробки. Огромное спасибо за такой продукт. Очень понравилось.
Июнь 7, 2009, 6:23 дп
Дмитрий, спасибо!
Мы сделаем следующую версию еще лучше.
Июнь 8, 2009, 4:25 дп
Предложения можно внести?
Июнь 9, 2009, 12:05 пп
трудно читать текст написанный курсивом
Июнь 9, 2009, 2:58 пп
Отличный дистрибутив!
поднимал школьный «сервер» (если это можно так назвать довольно долго, чтобы было всё в комплекте=) наверно лучшего дистрибутива для школ и не найти, где явно не хватает людей умеющих работать с линуксом;) а тем более на уровне настройки сервера=))
Июнь 9, 2009, 11:32 пп
2Дмитрий: Предложения нужно внести!
Май 7, 2010, 9:39 дп
хм.. ну захожу я под юзером и что? как мне под рутом зайти?
sudo? не пускает!
какой смысл в ssh без прав админа?
кстати не забываем создать пользователя, а то и под ним не зайти будет
Май 11, 2010, 9:30 дп
Сергей, вы последний абзац инструкции внимательно прочитали?
Ноябрь 22, 2010, 12:02 пп
Нужно скорее не «Доступ с школьному серверу через ssh» а
«Доступ к любому компу через ssh учетной записью с LDAP c правами root на тот комп куда заходим»
Ноябрь 22, 2010, 1:10 пп
Если уж заниматься переформулировками, то это просто «доступ через ssh по ключу».
Январь 14, 2011, 12:15 пп
А у меня не получается
[zimin@Zimin ~]$ ssh root@192.168.0.185Enter passphrase for key ‘/home/zimin/.ssh/id_rsa':root@192.168.0.185’s password:ssh: Permission denied, please try again.
Что я неправильно делаю?
(Сервер запущен в VirtualBox)
Январь 14, 2011, 12:46 пп
2ZivlRu
1. ключ должен лежать в каталоге /root/.ssh
2. права доступа на файл ключа должны быть рутовые а не пользовательские (ssh их проверяет).
Похоже вы все делаете неправильно
Мне бы это и в голову не пришло, положить ключ доступа рута(!) к пользователю 😉 !!!
Январь 14, 2011, 1:37 пп
2Владимир Черный
Вообще-то делал по инструкции, выложенной здесь:
«На том компьютере (назовем его клиентским), с которого вы хотите получить
доступ на сервер, и под той учетной записью на клиентском компьютере, из-под
которой вы хотите осуществлять администрирование, нужно создать пару
ключей RSA.» и т.д.
Нигде в тексте нет что терминал должен работать под рутом.
Вы читали текст инструкции?
Январь 14, 2011, 3:48 пп
Всё, разобрался…
В позиции «Enter file in which to save the key (/home/shkoliar/.ssh/id_rsa) — Введите полное имя файла, в котором будет сохранен ключ.» Не надо ничего вводить, просто нажать Enter
Похоже, я один не догадался так сразу сделать… Обидно
Январь 14, 2011, 4:36 пп
2ZivlRu. Ищите во всем позитив — ведь разобрались же!!!
Что касается инструкции, то я ее редактировал, но… очень давно. А мой ответ касался сообщения, приведенного вами — из него все ошибки видны