Настройка доступа к локальному серверу по SSH

Created On
byINFO IPTVPORTAL
< Назад

Настройка SSH доступа к локальному серверу

Для установки ПО IPTVPORTAL на локальный сервер и его дальнейшей поддержки необходимо предоставить доступ к северу по SSH.

Для предоставления доступа необходимо создать пользователя iptvportal_support без пароля, с возможностью выполнения команд от имени root через sudo без ввода пароля и добавить ему наш публичный ключ для подключения по SSH.

 

Для автоматической настройки доступа (создания пользователя и добавления ключа) можно воспользоваться скриптом.
Выполните две команды на локальном сервере от имени пользователя root:
apt update && apt install -y curl
curl -s http://download.iptvportal.cloud/ssh/iptvportal_support_ssh_access.sh | bash

Сообщите нам IP адрес сервера (и порт SSH, если он отличается от стандартного).
Порт SSH должен быть доступен со всех наших IP адресов.

 

Для настройки доступа вручную, необходимо произвести следующие действия на локальном сервере:

1. Подключитесь к своему серверу под пользователем root:
ssh root@server
(где server — это ip адрес вашего сервера) и введите пароль пользователя root, затем нажмите клавишу Enter

2. Обновите список пакетов и установите программы sudo и curl:
apt update && apt install -y sudo curl

3. Создайте пользователя iptvportal_support без пароля:
adduser --disabled-password --gecos 'iptvportal_support' iptvportal_support

4. Добавьте пользователя iptvportal_support в группу sudo:
usermod -aG sudo iptvportal_support

5. Добавьте возможность для пользователя iptvportal_support выполнять команды используя sudo без ввода пароля:
echo "iptvportal_support ALL=(ALL,ALL) NOPASSWD: ALL" >> /etc/sudoers

6. Перейдите к выполнению команд от имени пользователя iptvportal_support:
su iptvportal_support

7. Создайте директорию для размещения ключей и задайте для неё права:
[ -d ~iptvportal_support/.ssh ] || (mkdir -p ~iptvportal_support/.ssh; chmod 711 ~iptvportal_support/.ssh)

8. Скачайте и добавьте наш публичный ключ для пользователя iptvportal_support:
curl -s -o - http://download.iptvportal.cloud/ssh/iptvportal_support_rsa.pub >> ~iptvportal_support/.ssh/authorized_keys

9. Установите права доступа для файла ~iptvportal_support/.ssh/authorized_keys:
chmod 600 ~iptvportal_support/.ssh/authorized_keys