Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
system:ssh [2017/12/20 13:19] mirocowsystem:ssh [2024/02/07 17:31] (текущий) mirocow
Строка 1: Строка 1:
-{{tag>ssh networks networking network}}+{{tag>ssh openssh rsa dsa networks networking network}}
  
-====== SSH ======+====== SSH клиент / сервер ======
  
-Конвертирование публичных ключей+===== Генерация ключа =====
  
-===== OpenSSH =====+<code bash> 
 +$ ssh-keygen -t rsa -C "admin@d7.debian.loc" 
 +$ ssh-keygen -t dsa -C "admin@d7.debian.loc"
  
 +$ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat>> ~/.ssh/authorized_keys"
  
-Конвертирвоние из openssh в ssh-2 +ssh user@hostname 
-<code bash> +$ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config 
-$ ssh-keygen --f openssh.pub > ssh2.pub+$ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config 
 +$ sudo /etc/init.d/sshd restart 
 +$ ssh-keygen 
 +    -m PEM \ 
 +    -t rsa \ 
 +    -b 2048 \ 
 +    -C "deployer"
 +    -f ~/.ssh/deploy_rsa_id
 </code> </code>
  
-===== SSH-2 =====+===== Текущие подсоединения =====
  
-Конвертирвоние из ssh-2 в openssh 
 <code bash> <code bash>
-ssh-keygen -i -f ssh2.pub > openssh.pub+netstat -tnpa | grep 'ESTABLISHED.*sshd'
 </code> </code>
  
-Генерация ключа +==== Отладка подключения ==== 
-<code bash+<code> 
-$ ssh-keygen + 
-Generating public/private rsa key pair. +ssh -vvv -o PreferredAuthentications=publickey name@host -p port 
-Enter file in which to save the key (/Users/mirocow/.ssh/id_rsa): +
-/Users/mirocow/.ssh/id_rsa already exists. +
-Overwrite (y/n)? y +
-Enter passphrase (empty for no passphrase): +
-Enter same passphrase again: +
-Your identification has been saved in /Users/mirocow/.ssh/id_rsa. +
-Your public key has been saved in /Users/mirocow/.ssh/id_rsa.pub. +
-The key fingerprint is: +
-SHA256:RgfJIdDNAVdQMIloMQ1IGb2gYf97rpyRiycDbgzHimE mirocow@MacBookPro-mirocow.tomato +
-The key's randomart image is: +
-+---[RSA 2048]----+ +
-| .o==Bo*OXo      | +
-|..+ +.+o*o       | +
-|.o.o .  . .      | +
-|.  ..  . .       | +
-| .  .          | +
-|oEo  ...         | +
-|*+.  o.          | +
-|o+ ooo+.         | +
-|.  .+=+.         | +
-+----[SHA256]-----++
 </code> </code>
 +
 +  * -o PreferredAuthentications=publickey - опции аунтефикации
 +
 ===== Документация ===== ===== Документация =====
  
   * [[:ssh-gen|]]   * [[:ssh-gen|]]
-  * [[system:rsync|]] +  * [[:ssh:tunel|]] 
-  * [[ssh:sshfs|]] +  * [[:system:rsync|]] 
-  * [[ssh:iptables|Защита ssh средствами iptables]] +  * [[:ssh:sshfs|]] 
-  * [[ssh:tunel]] +  * [[:system:ssh_авторизация_по_ключу|]] 
-  * http://hpc.cmc.msu.ru/common/ssh+  * [[:system:scp|]] 
 +  * [[:ssh:iptables|]] 
 +  * [[:настройка_ssh_тунеля|]] 
 +  * [[:ssh-gen|]] 
 +  * [[:mc_подсоеденение_по_ssh|]] 
 +  * [[:system:chroot_ssh|]] 
 +  * [[http://hpc.cmc.msu.ru/common/ssh|http://hpc.cmc.msu.ru/common/ssh]]
   * [[http://habrahabr.ru/post/122445|Памятка пользователям ssh]]   * [[http://habrahabr.ru/post/122445|Памятка пользователям ssh]]
   * [[http://www.permlug.org/node/5832|настройка sftp + chroot + umask]]   * [[http://www.permlug.org/node/5832|настройка sftp + chroot + umask]]
 +  * [[:ssh:convert|]]
  
  
-===== Статьи ===== 
- 
-{{topic>[scp rsync ssh]}}