(Gondoltam, csinálok egy piciny lépést, ami talán arra elég, hogy mutassa, nem dobtam végleg sarokba a témát, amikor van rá időm és agyam, azért előveszem. Végül eléggé elkapott a dolog, szerintem nem is haladtam rosszul :-))
A szerver /etc/ssh/sshd_config könyvtárában a#Port sort átírtam Port 2218-ra.
A szervernek otthont adó virtuális gép hálózat részénél a Port Forwarding-nál a Guest Port-ot átírtam 22-ről 2218-ra és szerencsére nem történt váratlanság a kliensről a ssh -p 2222 teszt@localhost-tal bejutottam.
exit-tel kiléptem.
Az ssh -p 2222 teszt@localhost mkdir tavolrol-letrehozott paranccsal a kliensről létrehoztam a szerveren egy könyvtárat. (Természetesen virtuális pezsgőbontás! :-) )
Gondoltam, milyen menő leszek, ezzel gyakorlom a kliensről belépés nélkül kiadott parancsot:
csuhas@linuxmint:~$ ssh -p 2222 teszt@localhost "sudo apt update"
teszt@localhost's password:
sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper
sudo: jelszó szükséges
csuhas@linuxmint:~$
Nem minden papsajt ehhez még majd tanulni kell valamit, nem baj, hozzáfogtam az eddig már megtanult bejelentkezéssel:
csuhas@linuxmint:~$ ssh -p 2222 teszt@localhost
teszt@teszt-server:~$ sudo apt update
teszt@teszt-server:~$ sudo apt upgrade
Megcsinálta. :-)
(Próbálok amennyire tudok a kliens alól dolgozni, hisz onnan írom a hozzászólásokat, azon nézem a segítő videót, azon jegyzetelek, sokkal könnyebb így idemásolnom a kiadott parancsokat, válaszokat.)
Hitelesítés kulccsal
Generáltam egy kulcsot a kliensen: csuhas@linuxmint:~$ ssh-keygen -t ecdsa -b 521, adtam neki jelszót is.
A ssh-copy-id -p2222 -i /home/csuhas/.ssh/id_ecdsa.pub teszt@localhost felmásoltam a publikus kulcsot a szerverre.
Az ssh -p 2222 teszt@127.0.0.1-val bejelentkeztem a szerverre (próbálok átállni localhost helyett a 127.0.0.1 formára, hogy azt szokjam inkább meg).
sudo nano /etc/ssh/sshd_config
A #PasswordAuthentication yes sorból PasswordAuthentication no-t csináltam, aztán mentettem a fájlt, kiléptem a Nanoból és a sudo systemctl restart ssh-val reményeim szerint újraindítottam az ssh szervert.
A szerveren grafikus felületen a ~/.ssh-ból áttettem az authorized_keys-t az Asztalra.
A kliensen:
teszt@teszt-server:~$ exit
kijelentkezés
Connection to 127.0.0.1 closed.
csuhas@linuxmint:~$ ssh -p 2222 teszt@127.0.0.1
teszt@127.0.0.1: Permission denied (publickey).
csuhas@linuxmint:~$
(Eddig jó, ezt szerettem volna, most ugrik a majom a vízbe!)
A szerveren visszatettem a helyére az authorized_keys-t.
A kliensen:
csuhas@linuxmint:~$ ssh -p 2222 teszt@127.0.0.1
Welcome to Ubuntu 22.04.4 LTS (GNU/Linux 6.5.0-27-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/pro
A(z) Applications kiterjesztett biztonsági karbantartása nincs engedélyezve.
0 frissítés alkalmazható azonnal.
7 további biztonsági frissítés alkalmazható ESM Apps használatával.
Tudjon meg többet az ESM Apps szolgáltatás engedélyezéséről. at https://ubuntu.com/esm
*** System restart required ***
Last login: Sun Apr 21 13:29:47 2024 from 10.0.2.2
teszt@teszt-server:~$
Bent vagyok és eszerint a kulcsot használja, zsír!
Viszont arra számítottam, hogy kér jelszót a kulcshoz, de nem kért. :-(
Valamit benéztem?
Itt most két nyitva hagyott aktával meg is állok.
Szerk: Azért a kliensről még csináltam egy sudo reboot-ot, ha már reklamált, hogy System restart required. És vissza is tudtam lépni az újraindult szerverre. Öcsém, mekkora királyság! :-)
