✅ Good
SSH¶
SSH (Secure Shell) — криптографічний протокол для безпечного віддаленого доступу до серверів.
Можливості¶
- Віддалений shell — командний рядок на сервері
- Передача файлів — SCP, SFTP
- Port forwarding — тунелювання портів
- Agent forwarding — прозора аутентифікація
Аутентифікація¶
| Метод | Безпека | Рекомендація |
|---|---|---|
| Пароль | Низька | Заборонено в UMTC |
| Ключ RSA | Висока | Мінімум 4096 біт |
| Ключ Ed25519 | Найвища | Рекомендовано |
Генерація ключів¶
# Ed25519 (рекомендовано)
ssh-keygen -t ed25519 -C "your@email.com"
# RSA (legacy)
ssh-keygen -t rsa -b 4096 -C "your@email.com"
Базові команди¶
# Підключення
ssh user@server.example.com
# З ключем
ssh -i ~/.ssh/mykey user@server
# Копіювання файлу
scp file.txt user@server:/path/
# Port forwarding
ssh -L 8080:localhost:80 user@server
Конфігурація (~/.ssh/config)¶
Host umtc
HostName 10.10.10.1
User admin
IdentityFile ~/.ssh/umtc_ed25519
ForwardAgent yes
Тепер: ssh umtc
В UMTC¶
- Обов'язково: ключова аутентифікація
- Заборонено: паролі, root login
- Порт: 22 (стандартний)
Див. також¶
- SSH ключі — повний гайд
- Налаштування SSH — покрокова інструкція
- Hardening — захист сервера
Шлях: glossary/ssh.md