Настройка ubuntu, первый запуск

У меня есть главный сервер main, теперь я хочу размножить ее для возможности клонирования других тачек и запуска на них приложений или сервисов

Создать юзера и добавить его в группу sudo
adduser dmitry
usermod -aG sudo dmitry

Добавить возможность запускать судо без пароля
на сервере запускаем: sudo visudo и добавляем строку с юзером:
#Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
dmitry ALL=(ALL:ALL) NOPASSWD:ALL

Генерим ssh и после добавляем его в putty
на сервере: ssh-keygen
sudo service ssh restart
Запускаем генератор ключей PuTTYgen и и нажимаем «генерировать»
Открываем файл vim ~/.ssh/authorized_keys и копируем в него весь текст из поля «КЛЮЧ» — открытый ключ для вставки в файл формата OpenSSH генератора ключей и сохраняем
Далее из генератора ключей PuTTYgen сохраняем сгенерированные: открытый ключ mainServ.pub и личный ключ mainServ.ppk
В самом PuTTY создаем главный хост подключения и идем в его настройки «Соединение -> SSH -> Аутентификация» и в «файл с личным ключом для аутентификации» добавляем ключ с расширением .ppk
Но у меня программа отказалась подключаться по SSH, полез смотреть логи:
tail -f /var/log/auth.log
Нашел ошибку: Aug 13 19:46:33 mainfull sshd[3039]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
Довольно таки странная тема, раньше с этим не сталкивался, есть вероятность что в последних версиях ubuntu rsa алгоритмы не поддерживаются из коробки, в итоге добавил в конфиг vim /etc/ssh/sshd_config следующие строки:
PubkeyAuthentication yes
#Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
PubkeyAcceptedKeyTypes=+ssh-rsa

И перезапустил службу sudo service ssh restart , после, удаленное подключение заработало.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *