iptables = brandvägg i linux http - port 80 https - port 443 ssh - 22
fundera på att använda UFW (interface över iptables) https://help.ubuntu.com/community/UFW
iptables = brandvägg i linux http - port 80 https - port 443 ssh - 22
fundera på att använda UFW (interface över iptables) https://help.ubuntu.com/community/UFW
skapa personligt nyckelpar
$ ssh-keygen -t rsa -C "kommentar, typ namn@dator" # (spara som id_rsa.pub, eller alternativ)
lägga till sin publika nyckel under de users på de maskiner som ska kommas åt
$ ssh-copy-id -i id_rsa.pub user@server
user@server:/home/user/.ssh/authorized_keys
med innehållet från id_rsa.pubaldrig ge sin privata nyckel till någon, eller spara/skicka den så att den kan läcka ut.
för att administrera vilka nycklar som används för stunden används ssh-add
$ ssh-add -l # lista laddade nycklar
$ ssh-add -D # töm listan
$ ssh-add /path/to/private/id # ladda en nyckel
om man vill kunna agera som namn@dator när man är inloggad på user@server ("agent forwarding"), kör man
$ ssh -A user@server
för att sluta tillåta access för någon, behöver man bara ta bort den personens rad i authorized_keys