====== Open SSH ======

Для шифрования, в основном, используется алгоритм **RSA** (устар).\\
Две версии, **openssh-client** и **openssh-server**.\\


===== Беспарольный доступ =====
Ключи генерируются на хосте **с которого нужен беспарольный** доступ, затем открытый ключ копируется **туда куда нужен** беспарольный доступ\\

Генерируем ключи (pub/priv), утилитой **ssh-keygen**. Оба файла находятся в **~/.ssh/**, содержимое файла **.pub** нужно скопировать на сервер к которому будем подключаться, в **/home/<учетка_для_входа>/.ssh/authorized_keys**.\\

Есть несколько алгоритмов, "**rsa**" популярный но устаревающий, в данном примере "**ecdsa**" с длинной ключа **521**
<code bash># ssh-keygen -t ecdsa -b 521 [либо можно -t rsa -b 4096]</code>



==== Копирование файла ====
Для копирования открытого ключа есть специальная утилита **ssh-copy-id**, она сама скопирует нужный файл в нужное место
<code bash>$ ssh-copy-id -i ~/.ssh/id_ecdsa user@host </code>



==== Несколько ключей ====
Если имеется несколько ключей для разных подключений, нужно указывать полный путь к файлу ключа, после аргумента **-i**.\\
<code bash>$ ssh -i .ssh/mykey</code>


===== Передача файлов по сети (scp) =====

Передать файл по ssh можно либо перенаправив вывод:
<code bash># cat ./file.txt ssh user@host "cat >> ./file.txt"</code>

Копирование **с удаленной машины**, команда **scp** (порядок файлов мб наоборот)
<code bash># scp [-P 22] user@host:source_file desc_file </code>

Копирование **на удаленную машину**, команда **scp**
<code bash># scp [-P 22] source_file user@host:desc_file </code>


<details>
<summary>:!: KeepAlived</summary>
[[https://unix.stackexchange.com/questions/602518/ssh-connection-client-loop-send-disconnect-broken-pipe-or-connection-reset]]\\

На клиенте: ~/.ssh/config
<code bash>
Host *
    ServerAliveInterval 20
    TCPKeepAlive no
</code>
</details>