Генерация ключей

Проверка наличия ключа:

ls -l ~/.ssh | grep pub

Генерация, если нет:

ssh-keygen -t rsa

Вывод ключа:

cat ~/.ssh/id_rsa.pub

Пример, как он может выглядеть:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCvo95CkkJINgRKRd4j7Vdx3F4O6l1iU8L8fUaHoWAe7nfAZjl1QhPfNlhIGqmj/HCN+gNXkODVXGBshWaBJWZlGgpN28K9HxftQOxy/csf3AKVX1wamJTx/wnqWMO/ZDzQ73OLNNunbLM1fE4QhIiYgX2YcsEcOKVggnZS0b9gJ36RxxHNUEEY9iEB0iSMWRuuCAA9SRqVaicz7fdGtoXisqmMmdJ8BaqeCkC6x61k2Vj23NukCo3BKfErrAOtYnISWBG8+eBDbycn4K+KO9aXb1o+jdURauPc3T+JT/l6HfmHwrDpXnD6SOSd7NjMxUPav+D6SHNzrZfR7gNIze7B root@pzdc.de

Перенаправление порта

Пример.

ssh user@host -L3307:127.0.0.1:3306

CertBot управление сертификатами

NGINX

Получение сертификатов.

certbot --nginx -d bgerp.ru -d www.bgerp.ru -d bgerp.de -d www.bgerp.de -d bgerp.org -d www.bgerp.org

Далее создать файл /root/crontab с содержимым:

15 3 * * * /usr/bin/certbot renew --quiet --nginx-ctl /usr/sbin/nginx --nginx-server-root /etc/nginx

Для периодического запуска выполнить:

crontab crontab

Ограничение доступа к папке

CentOS / RHEL