Szukaj


drukuj pdf
Instalacja klucza SSH OVH

Wprowadzenie
Abyśmy mogli interweniować na serwerze dedykowanym bez znajomości Twojego hasła root, instalujemy automatycznie klucz SSH. Tylko upoważnieni pracownicy OVH mogą posługiwać się tym kluczem. Nie stanowi to luki w zabezpieczeniu, wręcz przeciwnie: dzięki temu kluczowi OVH posiada prawa root do Twojego serwera (nie znamy Twojego hasła root) i może szybko zidentyfikować problemy w funkcjonowaniu serwera. Jeśli zażądasz interwencji na serwerze, musimy mieć dostęp przez klucz SSH.

Jeśli ze względu na bezpieczeństwo nie życzysz sobie, abyśmy mieli dostep do Twojego serwera, możesz dezaktywować klucz SSH. To działanie jest jednak odradzane.

Procedura
Jeżeli nigdy wcześniej klucz SSH nie był instalowany na Twoim serwerze, oto opis instalacji:
  • Połącz się ze swoim serwerem on-line komendą (SSH) jako użytkownik root, zobacz przewodnik: SshNaSerwerzeDedykowanym
lub
wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh


Jeśli operacja ta została zrealizowana poprawnie, został utworzony plik authorized_keys2. Zawiera on linie tego rodzaju:

root@julien root# cat /root/.ssh/authorized_keys2
from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net



Rozwiązywanie problemów
Nawet jeśli klucz jest poprawnie zainstalowany, ekipa techniczna może mieć problemy z połączeniem się z Twoim serwerem. Musisz wtedy sprawdzić:
1. Czy plik /root/.ssh/authorized_keys2 został utworzony;
2. Czy serwer SSH jest poprawnie skonfigurowany do akceptacji połączeń root;
Aby się tego dowiedzieć, musisz sprawdzić następujące parametry w pliku /etc/ssh/sshd_config:

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes


Następnie ponownie uruchom serwer SSH (/etc/init.d/sshd restart).

3. Czy katalog użytkownika root to na pewno /root
Aby się tego dowiedzieć, należy sprawdzić konfigurację użytkownika root:

root@julien /# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

/root powinien być szóstym elementem w linii.

Jeśli mimo to, dostęp przez klucz SSH jest nadal niemożliwy, możesz zażądać interwencji naszych techników. Dokonają oni ponownej konfiguracji dostępu. Interwencja ta jest płatna.


Dezaktywacja klucza
Jeśli nie chcesz, aby OVH mogło łączyć się przez SSH z Twoim serwerem, możesz wyłączyć klucz SSH. Wyłączenie klucza jest odradzane, ponieważ nie będziemy mogli wtedy interweniować w przypadku problemów z Twoim serwerem.
Aby wyłączyć klucz SSH używany przez OVH, wystarczy wprowadzić zmiany w pliku authorized_keys2 - należy dodać komentarz (za pomocą znaku #) w tych dwóch liniach:

root@julien root# cat /root/.ssh/authorized_keys2
  1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net