Vyhledávání


vytiskni pdf
Instalace OVH ssh klíče

Úvod
Aby byli naši administrátoři schopni zasáhnout na Vašem serveru bez root hesla, byl na všechny naše distribuce nainstalován ssh klíč. Ten mohou pro přístup na server použít pouze autorizovaní zaměstnanci OVH a o zásah si musí předem říct majitel serveru. Nejedná se o žádnou bezpečnostní chybu. Jde o možnost zasáhnout na serveru s právy root účtu v případě, že zákazník není schopen chybu na serveru odhalit a požádá nás o zásah.

Jestliže si ale přejete zabránit OVH přístupu na serveru, můžete ssh klíč deaktivovat.
Tuto možnost nedoporučujeme.

Postup
Jestliže na serveru již ssh klíč není nainstalován, můžete ho nainstalovat podle následujícího návodu:
  • Připojte se k serveru přes ssh jako root. Zde je příručka jak na to
SshOnDedicated
nebo
wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh


Jestliže se operace kompletně provede, vytvoří se soubor authorized_key2. Ten obsahuje:
root@julien root# cat /root/.ssh/authorized_keys2
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net


Řešení problémů
I když je na serveru nainstalován SSH klíč, mohli by mít naši administrátoři problém se na server dostat.
Proto zkontrolujte:

1. jestli byl soubor /root/.ssh/authorized_keys2 vytvořen;
2. jestli je ssh server nastaven na příjem root připojení;

Pro zjištění zdroje problému musíte zkontrolovat následující parametry v /etc/ssh/sshd_config:

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes


Poté restartovat SSH server příkazem: /etc/init.d/sshd restart.

3. jestli je nastaveno heslo pro root přístup;
Pro ověření musíte zjistit nastavení účtu root:

root@julien /# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

/Mělo by tam být 6 parametrů.

Jestliže je stále nemožné připojit se na server pomocí ssh klíče, můžete požádat o placený zásah naši podporu. Naši technici provedou na serveru zásah na nastaví přístup s ssh klíčem.

Deaktivace klíče
Jestliže chcete OVH zamezit přístupu na server, můžete klíč deaktivovat.
Abyste toho dosáhli, musíte změnit soubor authorized_keys2 - stačí přidat komentář # před tyto dvě řádky:

root@julien root# cat /root/.ssh/authorized_keys2
  1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net^