From c9caeddb80f424596d7098af117bcf5122608d01 Mon Sep 17 00:00:00 2001 From: artemdolgiy Date: Wed, 15 Sep 2021 18:50:05 +0300 Subject: [PATCH] add 20 --- labs.md | 9 +++++++++ labs_solution.md | 40 ++++++++++++++++++++++++++++++++++++---- 2 files changed, 45 insertions(+), 4 deletions(-) diff --git a/labs.md b/labs.md index e0808f2..31ae483 100644 --- a/labs.md +++ b/labs.md @@ -191,3 +191,12 @@ 1. Написать скрипт, принимающий аргумент. Если аргумент - "yes", скрипт должен выполнить команду `echo that's nice`, если аргумент - "no", скрипт должен выполнить команду `echo I'm sorry to hear that`. Во всех остальных случаях - `echo unknown argument provided` *** + +**Глава 20. Настройка ssh.** + +1. Настроить доступ с использованием ssh ключей для доступа на localhost + +2. Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения + +*** + diff --git a/labs_solution.md b/labs_solution.md index 120a1cc..c63b7ef 100644 --- a/labs_solution.md +++ b/labs_solution.md @@ -879,17 +879,17 @@ net.ipv4.ip_forward = 1 1. Назначить режимом загрузки по-умолчанию - multi user target. ```bash -[da2001@co1 ~]$ sudo systemctl get-default +[user@host ~]$ sudo systemctl get-default [sudo] password for da2001: graphical.target -[da2001@co1 ~]$ sudo systemctl set-default multi-user.target +[user@host ~]$ sudo systemctl set-default multi-user.target Removed /etc/systemd/system/default.target. Created symlink /etc/systemd/system/default.target → /usr/lib/systemd/system/multi-user.target. ``` 2. Изменить конфигурацию загрузки - удалить опции, скрывающие процесс загрузки ОС. ```bash -[da2001@co1 ~]$ sudo vi /etc/default/grub +[user@host ~]$ sudo vi /etc/default/grub ``` *в строке* ```bash @@ -901,7 +901,7 @@ GRUB_CMDLINE_LINUX="crashkernel=auto resume=UUID=212f6847-0853-46b0-9654-8b06b24 если система установлена на раздел gpt (uefi), выполнить `sudo grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cgf` *узнать на какой раздел установлена система, можно посмотрев на метку диска в parted, gdisk или с помощью вывода* ```bash -[da2001@co1 ~]$ mount | grep '^/' +[user@host ~]$ mount | grep '^/' ``` *усли в выводе будут строки, содержащие `efi` значит система установлена на gpt раздел* @@ -997,3 +997,35 @@ esac *не забыть сделать скрипт исполняемым `chmod +x script_name`* *** + +**Глава 20. Настройка ssh.** + +1. Настроить доступ с использованием ssh ключей для доступа на localhost +- создать пару ключей (pub, private) +```bash +[user@host ~]$ ssh-keygen +``` +- передать ключи на сервер +```bash +[user@host ~]$ ssh-copy-id localhost +``` +- проверить подключение +```bash +[user@host ~]$ ssh localhost +``` + +2. Настроить ssh таким образом, чтобы только пользователи linda и root имели возможность подключения +```bash +[user@host ~]$ sudo vi /etc/ssh/sshd_config +``` +В секции `# Authentication:` добавить строку +```bash +AllowUsers linda root +``` +перезагрузить службу ssh +```bash +[user@host ~]$ sudo systemctl restart sshd +``` + +*** +