Vygenerování SSH klíče a nastavení SSH pro přístup k webhostingovému prostoru
Krok po kroku si projdeme jak si vygenerovat RSA klíč a jak se připojit na SSH k vaší doméně.
Vygenerování RSA Klíče
SSH Klíč je možné vygenerovat i pomocí nástroje putty-gen.
Pomocí klávesové zkratky Win + R otevřeme rychlou nabídku spustit a napíšeme cmd pro otevření příkazového řádku.
V příkazovém řádku zadáme příkaz ssh-keygen
C:\> ssh-keygen
Do požadovaného vstupu napíšeme název souboru s RSA klíčem
Generating public/private rsa key pair. Enter file in which to save the key (C:\Users\test/.ssh/id_rsa):
Další požadovaný vstup po nás vyžaduje heslo, pokud nechcete vyplnit můžete stisknout Enter a heslo nechat prázdné.
Heslo zadáme dvakrát.
Enter passphrase (empty for no passphrase): Enter same passphrase again:
Klíč se nám vygeneroval do skryté složky /.ssh/ v našem profilu.
Your identification has been saved in C:\Users\test/.ssh/id_rsa. Your public key has been saved in C:\Users\test/.ssh/id_rsa.pub. The key fingerprint is: SHA256:TVZnLtvC8tc0q+z1IaE2so9e1i/NHclgilSMM0fMIAk test@Desktop-test The key's randomart image is: +---[RSA 2048]----+ ... +----[SHA256]-----+
Přesuneme se do složky /.ssh/ a zde vidíme 2 soubory. /.ssh/id_rsa (privátní klíč, ! Tento klíč nesdílet !) a /.ssh/id_rsa.pub (veřejný klíč)
Povolení SSH pro doménu
Přihlaste se do administrace hostingových služeb admin.hukot.net .
Přejděte na nastavení SSH klíčů:
Klikněte na tlačítko nový klíč:
Vložte SSH klíč do pole a klikněte na uložit klíč:
Následně přejděte na záložku webhostingu:
Otevřete editaci vaší služby:
Boxový přehled
tabulkový přehled
Zapněte SSH přístup:
Přejděte do správy SSH klíčů:
Povolte nově přidaný SSH klíč:
Připojení na SSH
Otevřeme si znovu příkazový řádek.
Přihlásíme se pomocí příkazu SSH a jeho parametr zadáme doménu@hostingový server.
C:\> ssh mojedomena.cz@ssh.vix.hukot.net
Pokud přihlášení proběhlo úspěšně uvidíme tento text, případně nám konzole napíše že se jedna o neznámý server, pokud nastane tato hláška, stačí napsat yes pro přidání k ověřeným serverům.
================================================ mojedomena.cz vitejte v "limited shell" Hukot.cz ================================================ prikaz '?' nebo 'help' vypise povolene prikazy. Muzete se pohybovat pouze po svem domacim adresari a neni povoleno pouziti techto sekvenci: &, `, >, <, $, >| ---------------------------------------------------
Hotovo
Problémy s připojením na SSH
V případě že při připojení od serveru dostáváte permission denied, je potřeba použít SSH klíč ve formátu RSA nebo DSA.
Pokud se vám nedaří přihlásit přes SSH, pravděpodobně váš klient nepoužívá správnou metodu výměny klíčů.
Řešení: Upravte konfiguraci vašeho SSH klienta (.ssh/config) a přidejte následující řádky dle vámi využívaného clusteru:
Pro ssh.vix.hukot.net:
Host ssh.vix.hukot.net
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
Pro eam.vix.hukot.net:
Host ssh.eam.hukot.net
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
Pro použití na všech hostech (hvězdičková konvence):
Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
Martin Svoboda
06.05.2022 22:45:28
Připojení přes Filezillu a SSH funguje, ale když to zkouším v Linuxovém terminálu, dostávám chybu "mojedomena.cz@ftp.vix.hukot.net: Permission denied (publickey)." (místo "mojedomena.cz" používám svou doménu pochopitelně), ač mám naimportován klíč ssh-rsa, jak radíte. Nevíte, kde může být chyba?
Tadeáš Fejt
20.10.2022 11:55:17
Mám úplně stejný problém jak, již zmiňoval pan Svoboda.
Thomas Horkel
22.04.2023 03:18:59
Nazdárek, je nutné na straně VPS zkontrolovat nano /etc/ssh/sshd_config ( port) a PermitRootLogin no/yes dále ufw zda máte povolené porty popř. zda status ufw.využijte konzoli KVM pokud si nejste jisti. Nezapomeňte zakázat root login, změnit port atd.. :-)
Jan Pražák
15.10.2024 11:45:36
Jen dodám update, že moderní SSH klíč typu ed25519 funguje, není nutno RSA.