cs:sprava

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:sprava [08.04.2016 15:44]
stibor@cesnet.cz
cs:sprava [26.07.2017 15:18] (aktuální)
stibor@cesnet.cz
Řádek 2: Řádek 2:
  
 ==== Linux ==== ==== Linux ====
-Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití **RSA** klíč o minimální délce **2048** bitů. //Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle [[:​cs:​doporuceni|Doporučení pro správce]].//​+Linuxové servery lze vzdáleně spravovat přes SSH na standardním portu. Při žádosti o zřízení virtuálního serveru je potřeba nám zaslat Public část vašeho SSH klíče. Doporučujeme použití **RSA** klíč o minimální délce **2048** bitů (**DSA** klíče "​ssh-dss"​ nejsou ve výchozím nastavení od Debianu 9 podporovány). //Po předání virtuálního serveru si můžete přidat další SSH klíče správců, nebo povolit přihlašování heslem. Mějte však na paměti bezpečnostní rizika této operace a chovejte se podle [[:​cs:​doporuceni|Doporučení pro správce]].//​
  
 Předinstalované operační systémy jsou v minimální instalaci, se **zakázaným SSH přístupem pomocí hesla** a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu ''​VerifyHostKeyDNS''​ na ''​yes''​. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ''​ssh-keygen -r <​hostname>''​ a [[cs:​contact|požádejte o změnu otisků]] v DNS). Předinstalované operační systémy jsou v minimální instalaci, se **zakázaným SSH přístupem pomocí hesla** a s předgenerovaným serverovým SSH klíčem. Otisky klíče jsou publikovány v DNS, pro validaci nastavte ve svém SSH klientu volbu ''​VerifyHostKeyDNS''​ na ''​yes''​. Změníte-li někdy v budoucnu serverové SSH klíče, vygenerujte nové otisky příkazem ''​ssh-keygen -r <​hostname>''​ a [[cs:​contact|požádejte o změnu otisků]] v DNS).
Poslední úprava: 26.07.2017 15:18