Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:sprava [11.01.2016 10:21] stibor@cesnet.cz |
cs:sprava [26.07.2017 15:18] stibor@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Vzdálená správa virtálního serveru ====== | + | ====== Vzdálená správa virtuálního serveru ====== |
==== Linux ==== | ==== Linux ==== | ||
- | Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití **RSA** klíč o minimální délce **2048** bitů. //Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle [[:cs:doporuceni|Doporučení pro správce]].// | + | Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití **RSA** klíč o minimální délce **2048** bitů (**DSA** klíče "ssh-dss" nejsou ve výchozím nastavení od Debianu 9 podporovány). //Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle [[:cs:doporuceni|Doporučení pro správce]].// |
Předinstalované operační systémy jsou v minimální instalaci, se **zakázaným SSH přístupem pomocí hesla** a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu ''VerifyHostKeyDNS'' na ''yes''. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ''ssh-keygen -r <hostname>'' a [[cs:contact|požádejte o změnu otisků]] v DNS). | Předinstalované operační systémy jsou v minimální instalaci, se **zakázaným SSH přístupem pomocí hesla** a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu ''VerifyHostKeyDNS'' na ''yes''. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ''ssh-keygen -r <hostname>'' a [[cs:contact|požádejte o změnu otisků]] v DNS). | ||
Řádek 13: | Řádek 13: | ||
==== Windows ==== | ==== Windows ==== | ||
- | Windowsové servery umožnují přístup pro správu přes protokol RDP (Remote Desktop) na standardním portu 3389/TCP. Heslo pro první prihlášení vám bude sděleno při předání virtualního stroje. **Při prvním přihlášení si musíte toto heslo změnit** (změna je systémem vynucena). Následně doporučujeme přístup ke vzdálené ploše ošetřit na firewallu. | + | Windowsové servery umožňují přístup pro správu přes protokol RDP (Remote Desktop) na standardním portu 3389/TCP. Heslo pro první prihlášení vám bude sděleno při předání virtualního stroje. **Při prvním přihlášení si musíte toto heslo změnit** (změna je systémem vynucena). Následně doporučujeme přístup ke vzdálené ploše ošetřit na firewallu. |