Instalace SSH - vzdálené přihlášení na linux

 Konfigurace a používání SSH pro vzdálenou správu

SSH (Secure Shell) je protokol, který umožňuje bezpečné vzdálené připojení k jinému počítači. Pomocí SSH můžete spravovat soubory, spouštět příkazy a provádět administrativní úkony na vzdáleném počítači.
Krok 1: Instalace OpenSSH

Na většině Linuxových distribucí, včetně Ubuntu/Mint, můžete nainstalovat SSH server pomocí následujícího příkazu:

sudo apt-get update
sudo apt-get install openssh-server

Po instalaci se služba ssh obvykle spustí automaticky. Můžete ji zkontrolovat nebo restartovat příkazem:

sudo systemctl status ssh
sudo systemctl restart ssh

Krok 2: Vytvoření uživatele pro SSH

Uživatelé, kteří se chtějí připojit přes SSH, musí mít vytvořený účet v systému.

    Vytvoření nového uživatele:

    Pokud potřebujete vytvořit nového uživatele:

  sudo adduser jmeno_uzivatele

    Tento příkaz vás provede procesem vytvoření uživatelského účtu, včetně nastavení hesla.

    Existující uživatelé:

    Pokud již uživatel existuje, nemusíte dělat nic dalšího. Každý uživatel systému může používat SSH pro připojení, pokud má platné přihlašovací údaje.

Krok 3: Připojení k vzdálenému počítači pomocí SSH

    Připojení jako administrátor (root):

    Pro připojení jako root (nebo jiný administrativní uživatel) použijte:

ssh root@ip_adresa_vzdaleny_pocitac

Poté budete vyzváni k zadání hesla.

Připojení jako běžný uživatel:

Pro připojení jako běžný uživatel použijte:

bash

    ssh jmeno_uzivatele@ip_adresa_vzdaleny_pocitac

    Opět budete vyzváni k zadání hesla.

Krok 4: Použití SSH klíčů pro autentizaci (bez hesla)

Můžete také nastavit autentizaci pomocí SSH klíčů, což je bezpečnější a pohodlnější než zadávání hesla.

    Vygenerování SSH klíče na lokálním počítači:

ssh-keygen -t rsa -b 4096

Tento příkaz vygeneruje pár klíčů (privátní a veřejný). Obvykle se klíče ukládají do ~/.ssh/id_rsa (privátní klíč) a ~/.ssh/id_rsa.pub (veřejný klíč).

Nahrání veřejného klíče na vzdálený počítač:

Pomocí následujícího příkazu můžete nahrát veřejný klíč na vzdálený počítač:


    ssh-copy-id jmeno_uzivatele@ip_adresa_vzdaleny_pocitac

    Poté se budete moci připojit k vzdálenému počítači bez zadávání hesla.

Počet uživatelů, kteří mohou mít přístup přes SSH

Kolik uživatelů může mít přístup přes SSH, záleží na vašich potřebách. Není zde žádné pevné omezení:

    Běžně jeden administrátor: Většinou je přes SSH jeden hlavní uživatel (administrátor), který má plná práva.
    Více uživatelů: Pokud je třeba, aby více uživatelů mělo přístup k serveru, můžete jim vytvořit účty a přidat jim odpovídající přístupová práva.

Bezpečnostní úvahy

    Omezení přístupu: Můžete omezit přístup přes SSH pouze na určité uživatele. To lze nastavit v konfiguračním souboru /etc/ssh/sshd_config.

    Přidejte například:

AllowUsers uzivatel1 uzivatel2

Zakázání přístupu pro root uživatele: Je doporučeno zakázat přímý přístup pro uživatele root přes SSH a používat běžného uživatele s možností zvýšení oprávnění pomocí sudo.

To můžete udělat v /etc/ssh/sshd_config:

    PermitRootLogin no

Po změnách v konfiguračním souboru SSH je třeba restartovat SSH službu:

sudo systemctl restart ssh

Shrnutí

    Uživatelé Samby se přihlašují jednotlivě, nikoliv jménem skupiny.
    SSH umožňuje vzdálenou správu počítače. Uživatelé, kteří se chtějí připojit přes SSH, musí mít vytvořený účet v systému.
    Můžete používat běžné uživatele i administrátory s různými úrovněmi přístupu. Kolik uživatelů bude mít přístup, záleží na vašich potřebách.
    SSH klíče umožňují pohodlnější a bezpečnější přístup bez zadávání hesla.