Search


print PDF
OVH:n SSH-avaimen asentaminen

Johdanto
OVH:n SSH-avain asennetaan palvelimellesi automaattisesti, jotta teknikkomme voivat suorittaa mahdollisia huoltotoimenpiteitä palvelimellasi ilman root-salasanaasi. Vain OVH:n valtuutetut työntekijät käyttävät sitä. Se ei ole turvallisuusriski, päinvastoin. Avaimen avulla OVH:lla on pääsy palvelimellesi, ja voimme tarvittaessa selvittää palvelimellasi olevan mahdollisen ongelman. Kun pyydät huoltotoimenpidettä, me tarvitsemme pääsyn palvelimellesi.

Jos kuitenkin haluat estää OVH:ta pääsemästä palvelimellesi, voit tehdä sen helposti. Emme kuitenkaan suosittele sitä.

Asennus
Jos OVH:n avain ei ole asennettu, voit tehdä sen seuraavasti:

Yhdistä palvelimellesi SSH:lla ja kirjaudu root-käyttäjäksi: Suojattu yhteys palvelimeen

Käytä Webmin "Shell"-käyttöliittymää: https://nsxxxx.ovh.net:10000/shell

Syötä komento:
wget ftp://ftp.ovh.net/made-in-ovh/cle-ssh-public/installer_la_cle.sh -O installer_la_cle.sh ; sh installer_la_cle.sh


Toimenpide onnistuessa palvelimellesi luodaan authorized_keys2-tiedosto. Se sisältää:

root@julien root# cat /root/.ssh/authorized_keys2
from="XXX.XXX.XXX.XXX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XXX.XXX.XXX.XXX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net


Ongelmankartoitus
Teknikkomme eivät välttämättä pääse palvelimellesi, vaikka SSH-avain on onnistuneesti asennettu. Tässä tapauksessa sinun tulee tarkastaa seuraavat asiat:

1) /root/.ssh/authorized_keys2 -tiedosto on luotu

2) SSH-palvelin hyväksyy root-yhteydet

Tarkasta seuraavat parametrit /etc/ssh/sshd_config -tiedostosta:

PermitRootLogin yes
'AuthorizedKeysFile' .ssh/authorized_keys2
UsePAM yes


Käynnistä SSH-palvelin uudestaan komennolla /etc/init.d/sshd restart.

3) /root-kansion asetukset ovat ok. Voit tarkastaa sen komennolla:

root@julien /# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

6. kohdan pitäisi olla /root

Jos pääsy SSH-avaimella ei vieläkään onnistu, voit pyytää maksullisen huoltotoimenpiteen SSH-avaimen asentamiseksi.

Avaimen deaktivointi
Jos et halua, että OVH:lla on pääsy palvelimellesi, tulee sinun muokata authorized_keys2-tiedostoa. Lisää #-kommentti molemman rivin alkuun:

root@julien root# cat /root/.ssh/authorized_keys2
  1. from="XXX.XXX.XXX.XXX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XXX.XXX.XXX.XXX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net