Paieška


print PDF
OVH SSH rakto diegimas

Įvadas
Mūsų technikai, nežinodami root slaptažodžio, galės prisijungti tik tada, kai įdiegsite automatinį SSH raktą. Tik autorizuoti OVH darbuotojai turi teisę jį naudoti. Tai nėra saugumo spragos sukūrimas, priešingai, be to, SSH raktas suteikia OVH technikams root teises, todėl jie gali aptikti serverio problemas. Prieš užsakydami intervenciją turite suteikti SSH prieigą.

Jeigu norite uždrausti OVH technikams prieigą prie savo serverio, galite deaktyvuoti raktą.
Tai nėra rekomenduojama.

Procedūra
Jeigu OVH raktas nebuvo įdiegtas, pasinaudokite šio skyrelio informacija ir įsidiekite jį:
  • Prisijunkite prie serverio per SSH kaip root (jeigu reikia pagalbos dėl SSH naudojimo, žiūrėkite vadovą:
SSH skirtajame serveryje).
arba
wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh


Jeigu šis veiksmas buvo teisingai atliktas, turėtų būti sukurtas authorized_keys2 failas. Jo turinys:

root@julien root# cat /root/.ssh/authorized_keys2
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net


Problemų sprendimas
Net jeigu SSH raktas teisingai įdiegtas, mūsų technikams gali kilti problemų jungiantis prie jūsų serverio. Prašome patikrinti, ar:

1. sukurtas /root/.ssh/authorized_keys2 failas;
2. SSH serveris priima root prisijungimą;

Patikrinkite failo /etc/ssh/sshd_config parametrus:

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes


Jeigu atlikote keitimus, išsaugokite ir perkraukite SSH serverį (/etc/init.d/sshd restart).

3. root vartotojo katalogas yra /root;
patikrinkite root konfigūraciją:

root@julien /# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

/root turėtų būti 6 eilutės elementas.

Rakto deaktyvacija
Jeigu nenorite, kad OVH galėtų jungtis prie jūsų serverio, galite deaktyvuoti ssh raktą.
Norint tai padaryti pakanka paredaguoti authorized_keys2 failą ir įtraukti dvi eilutes į komentarus (prieš jas įrašyti #):

root@julien root# cat /root/.ssh/authorized_keys2
#from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
#from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net