В рамках одной заметке мне понадобилось разобрать как взаимодействовать с Ubuntu системой Ubuntu 22.04 Server по SSH, не как пользователь, а как суперпользователь. И вот поэтому я хочу составить для себя пошаговое рабочее руководство по реализации взаимодействия:
ekzorchik@srv-server2:~$ sudo groupadd sshauth ekzorchik@srv-server2:~$ sudo usermod -aG sshauth ekzorchik ekzorchik@srv-server2:~$ sudo usermod -aG sshauth root ekzorchik@srv-server2:~$ sudo nano /etc/ssh/sshd_config Include /etc/ssh/sshd_config.d/*.conf Port 22 LogLevel ERROR PermitRootLogin yes PubkeyAuthentication yes PasswordAuthentication yes KbdInteractiveAuthentication no UsePAM yes PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server AllowGroups sshauth ekzorchik@srv-server2:~$ sudo service ssh restart ekzorchik@srv-server2:~$ sudo su - root@srv-server2:~# passwd root New password: Retype new password: passwd: password updated successfully root@srv-server2:~# root@srv-server2:~# exit logout ekzorchik@srv-server2:~$
Проверяю, что с системы 33.117 могу подключиться к этой 33.130 по SSH с использование учетной записи Login: root
ekzorchik@srv-us2204a:~$ ssh -l root 172.33.33.130 "uname -a" root@172.33.33.130's password: Linux srv-server2 5.15.0-84-generic #93-Ubuntu SMP Tue Sep 5 17:16:10 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux ekzorchik@srv-us2204a:~$
Отлично подключение прошло.
Все же я предпочитаю в боевой среде не использовать подключение к системам на основе связки Login&Pass, а использовать подключение на основе PublicKey исключив параметр: PasswordAuthentication
Проделываю на другой системе Ubuntu 22.04 Server все действия выше дабы, обменявшись публичными ключам доступ по SSH был без указания ввода пароля:
ekzorchik@srv-server2:~$ sudo su - root@srv-server2:~# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa Your public key has been saved in /root/.ssh/id_rsa.pub The key fingerprint is: SHA256:aGntShDggztFv19NSog7RR5Jn5ymmf7rnATnDAwjnQo root@srv-server2 The key's randomart image is: +---[RSA 3072]----+ | o .+. | | + + =.= o | |E = O + B . | | + + O X + | |o . = % S . | | . B O | | + = | | . = . | | ..*. | +----[SHA256]-----+ root@srv-server2:~# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.33.33.117 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" The authenticity of host '172.33.33.117 (172.33.33.117)' can't be established. ED25519 key fingerprint is SHA256:ZsYY5t/AOFxxZ4RHjM/ST60hVbC82nPT9iY3b5Eqyrc. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint])? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root@172.33.33.117's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'root@172.33.33.117'" and check to make sure that only the key(s) you wanted were added. root@srv-server2:~#
после по аналогии делаю и на другой системе
Далее применяем заметку
На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.