Различия

Показаны различия между двумя версиями страницы.

--- linux:open_ssh [2021/04/20 09:40]
admin
+++ linux:open_ssh [2025/01/28 06:54] (текущий)
admin
@@ Строка 1: / Строка 1: @@
 ====== Open SSH ======
-Для шифрования, в основном, используется алгоритм **RSA**.\\
+Для шифрования, в основном, используется алгоритм **RSA** (устар).\\
 Две версии, **openssh-client** и **openssh-server**.\\
 ===== Беспарольный доступ =====
-Для организации беспарольного доступа нужно сгенерировать **открытый** и **закрытый** ключи, с помощью утилиты **ssh-keygen**, генерируются на **клиентской машине** (что бы закрытый ключ не передавать).\\
+Ключи генерируются на хосте **с которого нужен беспарольный** доступ, затем открытый ключ копируется **туда куда нужен** беспарольный доступ\\
-При генерации нужно указать название ключевой пары, можно добавить парольную фразу (нужно будет вводить ее при каждом подключении).\\
-После генерации все находится в **~/.ssh/**, файл с названием ключевой пары и расширением **.pub** и есть открытый ключ, его нужно скопировать на сервер, в файл **/home/учетка_для_входа/.ssh/authorized_keys**.\\
+Генерируем ключи (pub/priv), утилитой **ssh-keygen**. Оба файла находятся в **~/.ssh/**, содержимое файла **.pub** нужно скопировать на сервер к которому будем подключаться, в **/home/<учетка_для_входа>/.ssh/authorized_keys**.\\
+Есть несколько алгоритмов, "**rsa**" популярный но устаревающий, в данном примере "**ecdsa**" с длинной ключа **521**
+<code bash># ssh-keygen -t ecdsa -b 521 [либо можно -t rsa -b 4096]</code>
+==== Копирование файла ====
+Для копирования открытого ключа есть специальная утилита **ssh-copy-id**, она сама скопирует нужный файл в нужное место
+<code bash>$ ssh-copy-id -i ~/.ssh/id_ecdsa user@host </code>
 ==== Несколько ключей ====
 Если имеется несколько ключей для разных подключений, нужно указывать полный путь к файлу ключа, после аргумента **-i**.\\
-<code bash># ssh -i .ssh/mykey</code>
+<code bash>$ ssh -i .ssh/mykey</code>
+===== Передача файлов по сети (scp) =====
-===== Копирование файла =====
 Передать файл по ssh можно либо перенаправив вывод:
-<code bash># cat .ssh/name.pub ssh user@host "cat >> .ssh/authorized_keys"</code>
+<code bash># cat ./file.txt ssh user@host "cat >> ./file.txt"</code>
 Копирование **с удаленной машины**, команда **scp** (порядок файлов мб наоборот)
@@ Строка 23: / Строка 37: @@
 <code bash># scp [-P 22] source_file user@host:desc_file </code>
-Для копирования открытого ключа есть специальная утилита **ssh-copy-id**, она сама скопирует нужный файл в нужное место
-<code bash># ssh-copu-id user@host</code>
+<details>
+<summary>:!: KeepAlived</summary>
+[[https://unix.stackexchange.com/questions/602518/ssh-connection-client-loop-send-disconnect-broken-pipe-or-connection-reset]]\\
+На клиенте: ~/.ssh/config
+<code bash>
+Host *
+    ServerAliveInterval 20
+    TCPKeepAlive no
+</code>
+</details>
+===== Права на выполнение команды/скрипта =====
+<code bash>
+# Команда обязательно должна быть такой при выполнении, с путем
+# Так же можем указать привилегии конкретного пользователя
+my_user  ALL=(root)  NOPASSWD: /opt/my_script.sh
+# Можно указать хеш сумму
+my_user  ALL=(root)  NOPASSWD: sha256:<> /opt/my_script.sh
+# Для группы
+%my_group  ALL=(ALL)  NOPASSWD: /usr/sbin/service
+</code>

zxcx

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы