iptables = brandvägg i linux http - port 80 https - port 443 ssh - 22
fundera på att använda UFW (interface över iptables) https://help.ubuntu.com/community/UFW
Last active
October 9, 2015 06:21
-
-
Save tobias-johansson/25e71bb1146693f0895a to your computer and use it in GitHub Desktop.
-
skapa personligt nyckelpar
$ ssh-keygen -t rsa -C "kommentar, typ namn@dator" # (spara som id_rsa.pub, eller alternativ)
-
lägga till sin publika nyckel under de users på de maskiner som ska kommas åt
- linux:
$ ssh-copy-id -i id_rsa.pub user@server
- manuellt:
lägg till en rad i
user@server:/home/user/.ssh/authorized_keysmed innehållet från id_rsa.pub
-
aldrig ge sin privata nyckel till någon, eller spara/skicka den så att den kan läcka ut.
-
för att administrera vilka nycklar som används för stunden används ssh-add
$ ssh-add -l # lista laddade nycklar $ ssh-add -D # töm listan $ ssh-add /path/to/private/id # ladda en nyckel
-
om man vill kunna agera som namn@dator när man är inloggad på user@server ("agent forwarding"), kör man
$ ssh -A user@server
-
för att sluta tillåta access för någon, behöver man bara ta bort den personens rad i authorized_keys
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment