Установка и настройка ssh
Установка
Пакет должен быть установлен как на клиенте, так и сервере.
sudo pacman -S opensshНа сервере запустить и включить сервис в автостарт.
sudo systemctl start sshd
sudo systemctl enable sshdНастройка на клиенте
Генерация ключей
ssh-keygen -t rsa -b 4096 -C "ctlos@protonmail.com"Ключи упадут в ~/.ssh.
Отправка ключа на сервер
ssh-copy-id username@remote_hostИли так. Копируем ключ на сервер.
cat .ssh/id_rsa.pub | ssh dj2@192.168.1.35 'mkdir -p ~/.ssh && cat >> .ssh/authorized_keys'Настройка конфига
nano ~/.ssh/configПодгоняем конфиг под конкретный сервер. Комментарии не учитываются #. Хостов может быть сколько угодно, какждый - сервер.
Host *
#ForwardAgent yes
#ForwardX11 yes
#ForwardX11Trusted yes
Host dj
ForwardAgent yes
ForwardX11 yes
ForwardX11Trusted yes
HostName 198.157.18.18
Port 223
User dj2Блок с Host * задает глобальные настройки для всех серверов.
Данный блок с Host dj конкретно под сервер.
- Host: может быть любой, для вашего удобства.
- Строки c
Forward: включаем X11Forwarding. - Дальше ip, port, user (понятно).
Настройка на сервере
Файл конфигурации тут: /etc/ssh/sshd_config.
Запрещаем авторизацию от root, можно не править, по умолчанию так.
PermitRootLogin noЕсли правим, то укажем кому можно.
AllowUsers dj2 bobОтключение авторизации по паролю.
PasswordAuthentication noУкажем в конфиге файл авторизации.
AuthorizedKeysFile .ssh/authorized_keysПрава как на клиенте так и на сервере.
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
chown -R $USER ~/.sshПерезапустить сервис.
sudo systemctl restart sshdX11Forwarding на сервере
Снять комментарии и привести строки в вид, в файле /etc/ssh/sshd_config.
X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost noПерезапустить сервис.
sudo systemctl restart sshdПри запуске через sudo, если ошибка cannot open display: xxx-xx:10.0, то скопировать файл авторизации в /root.
sudo cp -r ~/user_name/.Xauthority /root