Показать страницуИстория страницыСсылки сюдаCopy this pageExport to MarkdownODT преобразованиеНаверх Вы загрузили старую версию документа! Сохранив её, вы создадите новую текущую версию с этим содержимым. Медиафайлы{{tag>ssh openssh rsa dsa networks networking network}} ====== SSH клиент / сервер ====== ===== Генерация ключа ===== ssh-keygen -t rsa -C "admin@d7.debian.loc" ssh-keygen -t dsa -C "admin@d7.debian.loc" $ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat >> ~/.ssh/authorized_keys" $ ssh user@hostname $ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config $ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config $ sudo /etc/init.d/sshd restart ==== Отладка подключения ==== ssh -vvv -o PreferredAuthentications=publickey name@host -p port -o PreferredAuthentications=publickey - опции аунтефикации ===== OpenSSH ===== Конвертирвоние из openssh в ssh-2 <code bash> $ ssh-keygen -e -f openssh.pub > ssh2.pub </code> ==== Важное ==== === Invalid key length === <note important> **debug1: Trying private key: /home/mirocow/.ssh/id_rsa** \\ **Enter passphrase for key '/home/mirocow/.ssh/id_rsa':** \\ **Load key "/home/mirocow/.ssh/id_rsa": Invalid key length** \\ Если возникнет подобная ошибка, знайте!!! \\ Программистам из OpenSSH/OpenSSL команды - насрать на вас\\ [[https://www.openssh.com/releasenotes.html|Начиная с версии OpenSSH 7.6/7.6p1 ключ 1024 больше не поддерживается]] :!:</note> ===== SSH-2 ===== [[https://tools.ietf.org/html/rfc4716#section-3|RFC 4716]] Конвертирвоние из ssh-2 в openssh <code bash> $ ssh-keygen -i -f ssh2.pub > openssh.pub </code> ===== Документация ===== * [[:ssh-gen|]] * [[ssh:tunel]] * [[system:rsync|]] * [[ssh:sshfs|]] * [[system:ssh_авторизация_по_ключу]] * [[system:scp]] * [[ssh:iptables]] * [[:настройка_ssh_тунеля]] * [[:ssh-gen]] * [[:mc_подсоеденение_по_ssh]] * [[ssh:tunel]] (unix / [[:настройка_ssh_тунеля|windows]]) * [[system:chroot_ssh]] * http://hpc.cmc.msu.ru/common/ssh * [[http://habrahabr.ru/post/122445|Памятка пользователям ssh]] * [[http://www.permlug.org/node/5832|настройка sftp + chroot + umask]] СохранитьПросмотрРазличияОтменить Сводка изменений Примечание: редактируя эту страницу, вы соглашаетесь на использование своего вклада на условиях следующей лицензии: CC0 1.0 Universal