Заметки обо всем

DigitalOcean, ssh доступ без пароля и второй компьютер

У одного из крупнейших мировых хостеров DigitalOcean, при организации доступа к серверу по ssh, есть возможность добавить публичный ключ прямо в админке на сайте. В этом случае root-пароль не высылается, и вы сразу можете зайти как root без пароля.

Под root работать не рекомендуется, поэтому после того, как вы создаете своего рабочего пользователя, нужно дать и ему доступ к серверу по ssh. Для этого нужно под рутом сделать следующее:

# cp -r ~/.ssh /home/sammy
# chown -R sammy:sammy /home/sammy/.ssh

Всё это описано в манауале по начальной настройке сервера и не так полезно. А вот с организацией доступа со второго компа мне лично пришлось уже повозиться.

Сколько раз не настраивал дедики у DigitalOcean, каждый раз у меня проблема с доступом через их консоль на сайте. Пароль не проходит, сброс не помогает, поддержка вместо помощи кидает шаблонные письма. Поэтому, первым делом после начальной настройки я устанавливаю webmin. Таким образом, если нужно добраться до сервера с другого компа, можно подключиться через консоль webmin и там уже организовать себе нормальный полноценный ssh доступ.

Делается это, в принципе, очень просто: нужно дописать публичный ключ своего компа в ~/.ssh/authorized_keys на сервере. Главное, чтобы была возможность это сделать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *