zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Linux » Open SSH
linux:open_ssh

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
linux:open_ssh [2022/08/07 04:20]
admin 		linux:open_ssh [2025/01/28 06:54] (текущий)
admin
Строка 1: Строка 1:
 ====== Open SSH ====== ====== Open SSH ======
  
-Для шифрования, в основном, используется алгоритм **RSA**.\\+Для шифрования, в основном, используется алгоритм **RSA** (устар).\\
 Две версии, **openssh-client** и **openssh-server**.\\ Две версии, **openssh-client** и **openssh-server**.\\
  
  
 ===== Беспарольный доступ ===== ===== Беспарольный доступ =====
-Для организации беспарольного доступа нужно сгенерировать **открытый** и **закрытый** ключи, с помощью утилиты **ssh-keygen**\\ 
-После генерации оба файла находятся в **~/.ssh/**, содержимое файла **.pub** нужно скопировать на сервер к которому будет подключаться, в **/home/<учетка_для_входа>/.ssh/authorized_keys**.\\ 
- 
 Ключи генерируются на хосте **с которого нужен беспарольный** доступ, затем открытый ключ копируется **туда куда нужен** беспарольный доступ\\ Ключи генерируются на хосте **с которого нужен беспарольный** доступ, затем открытый ключ копируется **туда куда нужен** беспарольный доступ\\
 +
 +Генерируем ключи (pub/priv), утилитой **ssh-keygen**. Оба файла находятся в **~/.ssh/**, содержимое файла **.pub** нужно скопировать на сервер к которому будем подключаться, в **/home/<учетка_для_входа>/.ssh/authorized_keys**.\\
  
 Есть несколько алгоритмов, "**rsa**" популярный но устаревающий, в данном примере "**ecdsa**" с длинной ключа **521** Есть несколько алгоритмов, "**rsa**" популярный но устаревающий, в данном примере "**ecdsa**" с длинной ключа **521**
Строка 37: Строка 36:
 Копирование **на удаленную машину**, команда **scp** Копирование **на удаленную машину**, команда **scp**
 <code bash># scp [-P 22] source_file user@host:desc_file </code> <code bash># scp [-P 22] source_file user@host:desc_file </code>
 +
 +
 +<details>
 +<summary>:!: KeepAlived</summary>
 +[[https://unix.stackexchange.com/questions/602518/ssh-connection-client-loop-send-disconnect-broken-pipe-or-connection-reset]]\\
 +
 +На клиенте: ~/.ssh/config
 +<code bash>
 +Host *
 +    ServerAliveInterval 20
 +    TCPKeepAlive no
 +</code>
 +</details>
 +
 +
 +
 +
 +===== Права на выполнение команды/скрипта =====
 +
 +
 +<code bash>
 +# Команда обязательно должна быть такой при выполнении, с путем
 +# Так же можем указать привилегии конкретного пользователя
 +my_user  ALL=(root)  NOPASSWD: /opt/my_script.sh
 +
 +# Можно указать хеш сумму
 +my_user  ALL=(root)  NOPASSWD: sha256:<> /opt/my_script.sh
 +
 +# Для группы
 +%my_group  ALL=(ALL)  NOPASSWD: /usr/sbin/service
 +</code>
 +
 +
  
linux/open_ssh.1659846051.txt.gz · Последнее изменение: 2022/08/07 04:20 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki