{{tag>ssh openssh rsa dsa networks networking network}}

====== SSH клиент / сервер ======

===== Генерация ключа =====

<code bash>
$ ssh-keygen -t rsa -C "admin@d7.debian.loc"
$ ssh-keygen -t dsa -C "admin@d7.debian.loc"

$ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat>> ~/.ssh/authorized_keys"

$ ssh user@hostname
$ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config
$ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config
$ sudo /etc/init.d/sshd restart
$ ssh-keygen \
    -m PEM \
    -t rsa \
    -b 2048 \
    -C "deployer" \
    -f ~/.ssh/deploy_rsa_id
</code>

===== Текущие подсоединения =====

<code bash>
$ netstat -tnpa | grep 'ESTABLISHED.*sshd'
</code>

==== Отладка подключения ====
<code>

ssh -vvv -o PreferredAuthentications=publickey name@host -p port

</code>

  * -o PreferredAuthentications=publickey - опции аунтефикации

===== Документация =====

  * [[:ssh-gen|]]
  * [[:ssh:tunel|]]
  * [[:system:rsync|]]
  * [[:ssh:sshfs|]]
  * [[:system:ssh_авторизация_по_ключу|]]
  * [[:system:scp|]]
  * [[:ssh:iptables|]]
  * [[:настройка_ssh_тунеля|]]
  * [[:ssh-gen|]]
  * [[:mc_подсоеденение_по_ssh|]]
  * [[:system:chroot_ssh|]]
  * [[http://hpc.cmc.msu.ru/common/ssh|http://hpc.cmc.msu.ru/common/ssh]]
  * [[http://habrahabr.ru/post/122445|Памятка пользователям ssh]]
  * [[http://www.permlug.org/node/5832|настройка sftp + chroot + umask]]
  * [[:ssh:convert|]]

