Для копирования файлов между машинами нужно, чтобы был установлен sshd. Его нужно установить на L-FW, R-FW, OUT-CLI, он понадобится для копирования файлов между машинами при настройке VPN.

[root@host]# apt install openssh-server [root@host]# nano  /etc/ssh/sshd_config

Должна быть установлена опция “PermitRootLogin yes”. Создаем пользователей и задаем пароли

[root@L-FW]# adduser ssh_p [root@L-FW]# adduser ssh_c [root@L-FW]# passwd ssh_p [root@L-FW]# passwd ssh_c

Меняем порт и разрешаем только определенных пользователей 

[root@L-FW]# nano  /etc/ssh/sshd_config

---

... port 1022

AllowUsers ssh_p ssh_c

---

На OUT-CLI доступ к серверу L-FW должен происходить автоматически по правильному порту, без его явного указания номера порта в команде подключения. Для других серверов по умолчанию должен использоваться порт 22. 

[root@OUT-CLI]# nano /etc/ssh/ssh_config

---

…

Host 10.10.10.1

    Port 1022

Host l-fw

    Port 1022

Host l-fw.skill39.wsr

    Port 1022

Host vpn.skill39.wsr

    Port 1022

Host ftp.skill39.wsr

    Port 1022

…

---

Доступ по ключу без ввода пароля

Доступ к L-FW под учетной записью ssh_p должен происходить с помощью аутентификации на основе открытых ключей. Генерируем пару public/private ключей. Копируем публичный ключ на L-FW. 

[root@OUT-CLI]# ssh-keygen [root@OUT-CLI]# ssh-copy-id ssh_p@l-fw