SSH — различия между версиями
Материал из K.Wiki
Kirill (обсуждение | вклад) (→Как сгенерировать новую пару ключей?) |
Kirill (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | == Работа с ключами == | + | == Работа с идентификаторами и ключами == |
| + | SSH-идентификатор представляет собой пару ключей: публичный и приватный. | ||
По-умолчанию ключи хранятся в директории <tt>~/.ssh</tt> для [[Linux]]. | По-умолчанию ключи хранятся в директории <tt>~/.ssh</tt> для [[Linux]]. | ||
| − | + | Приватный ключ (файл <tt>{идентификатор}</tt>) предназначен для локального хранения, | |
| + | публичный ключ (файл <tt>{идентификатор}.pub</tt>) предназначен для передачи. | ||
| − | === Как | + | === Как создать новый идентификатор? === |
<ol> | <ol> | ||
<li> | <li> | ||
| − | Выполнить команду, заменив подходящим образом <tt>{ | + | Выполнить команду, заменив подходящим образом <tt>{путь к файлу приватного ключа}</tt> и <tt>{комментарий}</tt>: |
<pre>ssh-keygen -t rsa -b 4096 -f {путь к файлу приватного ключа} -C "{комментарий}"</pre> | <pre>ssh-keygen -t rsa -b 4096 -f {путь к файлу приватного ключа} -C "{комментарий}"</pre> | ||
</li> | </li> | ||
| − | <li>Ввести пароль для доступа по | + | <li>Ввести пароль для доступа по идентификатору.</li> |
| − | <li>Повторно ввести пароль | + | <li>Повторно ввести пароль.</li> |
</ol> | </ol> | ||
| − | === Как изменить пароль для доступа по | + | === Как изменить пароль для доступа по идентификатору? === |
<ol> | <ol> | ||
<li> | <li> | ||
| − | Выполнить команду: | + | Выполнить команду, заменив подходящим образом <tt>{путь к файлу приватного ключа}</tt>: |
| − | <pre>ssh-keygen -p</pre> | + | <pre>ssh-keygen -p -f {путь к файлу приватного ключа}</pre> |
</li> | </li> | ||
| − | |||
<li>Если был задан старый пароль, ввести его.</li> | <li>Если был задан старый пароль, ввести его.</li> | ||
<li>Ввести новый пароль.</li> | <li>Ввести новый пароль.</li> | ||
| Строка 25: | Строка 26: | ||
</ol> | </ol> | ||
| − | === Как | + | === Как автоматизировать ввод пароля для доступа по идентификатору? === |
| − | Для этого нужно добавить | + | Для этого нужно добавить пароль в '''ssh-agent'''. |
<ol> | <ol> | ||
<li> | <li> | ||
| Строка 33: | Строка 34: | ||
</li> | </li> | ||
<li> | <li> | ||
| − | Выполнить команду, заменив <tt>{ | + | Выполнить команду, заменив подходящим образом <tt>{путь к файлу приватного ключа}</tt>: |
| − | <pre>ssh-add { | + | <pre>ssh-add {путь к файлу приватного ключа}</pre> |
</li> | </li> | ||
<li>Ввести пароль.</li> | <li>Ввести пароль.</li> | ||
</ol> | </ol> | ||
| − | === Как узнать, к каким | + | === Как узнать, к каким идентификаторам пароли сохранены? === |
ssh-add -l | ssh-add -l | ||
=== Как передать публичный ключ на сервер? === | === Как передать публичный ключ на сервер? === | ||
| − | Выполнить, заменив подходящими значениями <tt>{имя пользователя}</tt>, <tt>{адрес сервера}</tt> и <tt>{путь к файлу | + | Выполнить, заменив подходящими значениями <tt>{имя пользователя}</tt>, <tt>{адрес сервера}</tt> и <tt>{путь к файлу приватного ключа}</tt>: |
ssh-copy-id {имя пользователя}@{адрес сервера} -i {путь к файлу приватного ключа} | ssh-copy-id {имя пользователя}@{адрес сервера} -i {путь к файлу приватного ключа} | ||
Содержимое файла ключа допишется в файл <tt>~/.ssh/authorized_keys</tt> на сервере. | Содержимое файла ключа допишется в файл <tt>~/.ssh/authorized_keys</tt> на сервере. | ||
Версия 00:20, 23 декабря 2015
Работа с идентификаторами и ключами
SSH-идентификатор представляет собой пару ключей: публичный и приватный. По-умолчанию ключи хранятся в директории ~/.ssh для Linux. Приватный ключ (файл {идентификатор}) предназначен для локального хранения, публичный ключ (файл {идентификатор}.pub) предназначен для передачи.
Как создать новый идентификатор?
-
Выполнить команду, заменив подходящим образом {путь к файлу приватного ключа} и {комментарий}:
ssh-keygen -t rsa -b 4096 -f {путь к файлу приватного ключа} -C "{комментарий}" - Ввести пароль для доступа по идентификатору.
- Повторно ввести пароль.
Как изменить пароль для доступа по идентификатору?
-
Выполнить команду, заменив подходящим образом {путь к файлу приватного ключа}:
ssh-keygen -p -f {путь к файлу приватного ключа} - Если был задан старый пароль, ввести его.
- Ввести новый пароль.
- Повторно ввести новый пароль.
Как автоматизировать ввод пароля для доступа по идентификатору?
Для этого нужно добавить пароль в ssh-agent.
-
Убедиться, что ssh-agent запущен:
eval "$(ssh-agent -s)"
-
Выполнить команду, заменив подходящим образом {путь к файлу приватного ключа}:
ssh-add {путь к файлу приватного ключа} - Ввести пароль.
Как узнать, к каким идентификаторам пароли сохранены?
ssh-add -l
Как передать публичный ключ на сервер?
Выполнить, заменив подходящими значениями {имя пользователя}, {адрес сервера} и {путь к файлу приватного ключа}:
ssh-copy-id {имя пользователя}@{адрес сервера} -i {путь к файлу приватного ключа}
Содержимое файла ключа допишется в файл ~/.ssh/authorized_keys на сервере.
Работа с файлами
Как передать файл на сервер?
scp {путь к файлу на клиенте} {имя пользователя}@{адрес сервера}:{путь к директории на сервере}
Как скачать файл с сервера?
scp {имя пользователя}@{адрес сервера}:{путь к файлу на сервере} {путь к директории на клиенте}
