ssh_rsa

Nastavení statické ip adresy:

Nastavení hostname /etc/hostname
reboot

/etc/network/interfaces
##The primary network interface
##iface eth0 inet dhcp
allow-hotplug eth0   
auto eth0
iface eth0 inet static
        address 10.0.0.5
        netmask 255.255.255.0
        gateway 10.0.0.1
##Virtual ip        
auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
  address 192.168.1.248
  netmask 255.255.255.0

#service networking restart

Přidání iptables pravidel:
#iptables -L (vypíše aktivní pravidla)
iptables -A INPUT -s 147.228.0.0/16 -p tcp -m tcp --dport 22 -j ACCEPT (povolí přístup z určité sítě)
iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP (zakáže vše ostatní)

Po restartu se ovšem pravidla smažou, je potřeba je uložit a upravit /etc/network/interfaces + script:
#iptables-save > /etc/network/iptables.conf

iface eth0 inet static 
       post-up /sbin/iptables-restore /etc/network/iptables.conf

Každou úpravu ve firewallu je poté možné napsat do /etc/network/iptables.conf a restartovat síť
smazání pravidla se dělá místo -A se dá -D, nebo iptables --flush

Vygenerování RSA 2048 klíče k přístupu na SSH bez hesla (vygenerujeme na klientské straně):
#ssh-keygen -t rsa
$HOME/.ssh/id_rsa (privátní klíč)
$HOME/.ssh/id_rsa.pub (veřejný klíč)
#ssh-copy-id root@server.domain (automatické přidání veřejného klíče na server d osouboru ~/.ssh/authorized_keys)

Pokud klíč generujeme do zvláštní složky potom:
ssh-copy-id -i id_rsa.pub root@178.255.170.247 -p 10055

Pokud ručně tak na serveru vytvočíme /root/.ssh/authorized_keys
a tam dáme obsah id_rsa.pub

ssh -i id_rsa root@ip

Nastavení pouze certifkátového přihlášení(/etc/ssh/sshd_config):
PasswordAuthentication no
#service sshd restart