Accés SSH entre MVs

by

Connexió SSH entre Màquines: El Mètode Més Eficient

🔧 Introducció
Les connexions SSH entre màquines són essencials per a gestionar servidors de manera remota, permetent una comunicació segura i eficient. A continuació, et mostraré els passos més òptims per establir una connexió SSH entre diferents màquines. 🚀

📋 Pasos per Configurar SSH

🔹 Pas 1: Genera les teves claus SSH
Per començar, necessitem crear un parell de claus SSH a la màquina des de la qual vols connectar-te. A la terminal, executa:

bash
 
ssh-keygen -t rsa -b 4096 -C "el_teu_email@example.com"

👨‍💻 Explicació

  • -t rsa especifica el tipus de clau (RSA).
  • -b 4096 defineix la longitud de la clau (4096 bits).
  • -C "el_teu_email@example.com" és un comentari que t’ajudarà a identificar la clau.

Aquesta acció crearà dues claus:
🔑 Clau privada: id_rsa (mantingues-la secreta).
🔑 Clau pública: id_rsa.pub (la que compartiràs).

🔹 Pas 2: Copia la Clau Pública a la Màquina Remota
Per establir una connexió SSH sense contrasenya, necessitem copiar la clau pública a la màquina remota. Utilitza el següent comandament:

bash
 
ssh-copy-id usuari@ip_del_servidor

🖥️ Explicació

  • usuari és el nom d’usuari del servidor remot.
  • ip_del_servidor és la direcció IP o el nom de domini del servidor.

🔹 Pas 3: Accedeix a la Màquina Remota
Un cop feta la configuració de les claus, ja pots connectar-te a la màquina remota sense necessitat de contrasenya:

bash
 
ssh usuari@ip_del_servidor

🔒 Seguretat
És important assegurar-se que les màquines remotes permetin connexions SSH i que els permisos dels fitxers siguin els correctes. Al servidor remot, comprova que els fitxers tinguin aquests permisos:

bash
 
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys

🎯 Millorar la Seguretat en les Connexions SSH
Si vols millorar encara més la seguretat de la connexió SSH, pots afegir una capa extra de protecció desactivant la connexió amb contrasenya i només permetent autenticació mitjançant claus.

💻 Com fer-ho

  1. Edita el fitxer de configuració SSH al servidor remot:
bash
 
sudo nano /etc/ssh/sshd_config
  1. Busca la línia següent i canvia el valor a no:
bash
 
PasswordAuthentication no
  1. Després, reinicia el servei SSH per aplicar els canvis:
bash
 
sudo systemctl restart ssh

🔐 Recomanació
Recomanem utilitzar una passphrase per protegir la teva clau privada. Això afegeix una capa extra de seguretat, ja que, fins i tot si algú aconsegueix la teva clau privada, no podrà utilitzar-la sense la passphrase.

🎯 Conclusió
Les connexions SSH entre màquines són molt poderoses i segures quan es configuren correctament. Generar un parell de claus i transferir la clau pública a la màquina remota t’ofereix una connexió ràpida i segura. Segueix aquests passos per tenir una connexió optimitzada i segura! 🌟

🔒 Consell final
Sempre mantingues les teves claus privades segures i evita compartir-les. Amb una configuració correcta, SSH farà que la teva gestió remota sigui més fàcil i segura que mai!

Leave a Comment