Различия

Показаны различия между двумя версиями страницы.

--- system:ssh [2018/03/10 12:22] – [Документация] mirocow
+++ system:ssh [2024/02/07 17:31] (текущий) – mirocow
@@ Строка 5: / Строка 5: @@
 ===== Генерация ключа =====
-  ssh-keygen -t rsa -C "admin@d7.debian.loc"
+<code bash>
-  ssh-keygen -t dsa -C "admin@d7.debian.loc"
+$ ssh-keygen -t rsa -C "admin@d7.debian.loc"
+$ ssh-keygen -t dsa -C "admin@d7.debian.loc"
-  $ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat >> ~/.ssh/authorized_keys"
+$ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat>> ~/.ssh/authorized_keys"
-  $ ssh user@hostname
+$ ssh user@hostname
-  $ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config
+$ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config
-  $ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config
+$ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config
-  $ sudo /etc/init.d/sshd restart
+$ sudo /etc/init.d/sshd restart
-==== Отладка подключения ====
+$ ssh-keygen \
+    -m PEM \
+    -t rsa \
+    -b 2048 \
+    -C "deployer" \
+    -f ~/.ssh/deploy_rsa_id
+</code>
-  ssh -vvv -o PreferredAuthentications=publickey name@host -p port
+===== Текущие подсоединения =====
--o PreferredAuthentications=publickey - опции аунтефикации
-===== OpenSSH =====
-Конвертирвоние из openssh в ssh-2
 <code bash>
-$ ssh-keygen -e -f openssh.pub > ssh2.pub
+$ netstat -tnpa | grep 'ESTABLISHED.*sshd'
 </code>
-==== Важное ====
+==== Отладка подключения ====
+<code>
-=== Invalid key length ===
+ssh -vvv -o PreferredAuthentications=publickey name@host -p port
-<note important>
-**debug1: Trying private key: /home/mirocow/.ssh/id_rsa** \\
-**Enter passphrase for key '/home/mirocow/.ssh/id_rsa':** \\
-**Load key "/home/mirocow/.ssh/id_rsa": Invalid key length** \\
-Если возникнет подобная ошибка, знайте!!! \\
-Программистам из OpenSSH/OpenSSL команды - насрать на вас\\
-[[https://www.openssh.com/releasenotes.html|Начиная с версии OpenSSH 7.6/7.6p1 ключ 1024 больше не поддерживается]] :!:</note>
-===== SSH-2 =====
-[[https://tools.ietf.org/html/rfc4716#section-3|RFC 4716]]
-Конвертирвоние из ssh-2 в openssh
-<code bash>
-$ ssh-keygen -i -f ssh2.pub > openssh.pub
 </code>
+  * -o PreferredAuthentications=publickey - опции аунтефикации
 ===== Документация =====
   * [[:ssh-gen|]]
-  * [[ssh:tunel]]
+  * [[:ssh:tunel|]]
-  * [[system:rsync|]]
+  * [[:system:rsync|]]
-  * [[ssh:sshfs|]]
+  * [[:ssh:sshfs|]]
-  * [[system:ssh_авторизация_по_ключу]]
+  * [[:system:ssh_авторизация_по_ключу|]]
-  * [[system:scp]]
+  * [[:system:scp|]]
-  * [[ssh:iptables]]
+  * [[:ssh:iptables|]]
-  * [[:настройка_ssh_тунеля]]
+  * [[:настройка_ssh_тунеля|]]
-  * [[:ssh-gen]]
+  * [[:ssh-gen|]]
-  * [[:mc_подсоеденение_по_ssh]]
+  * [[:mc_подсоеденение_по_ssh|]]
-  * [[ssh:tunel]] (unix / [[:настройка_ssh_тунеля|windows]])
+  * [[:system:chroot_ssh|]]
-  * [[system:chroot_ssh]]
+  * [[http://hpc.cmc.msu.ru/common/ssh|http://hpc.cmc.msu.ru/common/ssh]]
-  * http://hpc.cmc.msu.ru/common/ssh
   * [[http://habrahabr.ru/post/122445|Памятка пользователям ssh]]
   * [[http://www.permlug.org/node/5832|настройка sftp + chroot + umask]]
-  * [[convert]]
+  * [[:ssh:convert|]]