Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:sprava [08.04.2016 15:44] stibor@cesnet.cz |
cs:sprava [26.07.2017 15:18] stibor@cesnet.cz |
||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
==== Linux ==== | ==== Linux ==== | ||
- | Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití **RSA** klíč o minimální délce **2048** bitů. //Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle [[:cs:doporuceni|Doporučení pro správce]].// | + | Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití **RSA** klíč o minimální délce **2048** bitů (**DSA** klíče "ssh-dss" nejsou ve výchozím nastavení od Debianu 9 podporovány). //Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle [[:cs:doporuceni|Doporučení pro správce]].// |
Předinstalované operační systémy jsou v minimální instalaci, se **zakázaným SSH přístupem pomocí hesla** a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu ''VerifyHostKeyDNS'' na ''yes''. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ''ssh-keygen -r <hostname>'' a [[cs:contact|požádejte o změnu otisků]] v DNS). | Předinstalované operační systémy jsou v minimální instalaci, se **zakázaným SSH přístupem pomocí hesla** a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu ''VerifyHostKeyDNS'' na ''yes''. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ''ssh-keygen -r <hostname>'' a [[cs:contact|požádejte o změnu otisků]] v DNS). |