OpenSSH ce este, și ceea ce este mâncat, alimentat de pe blog-ul Leo

OpenSSH ce este, și ceea ce este mâncat, alimentat de pe blog-ul Leo
În acest articol, aș dori să văd funcții avansate OpenSSH. Vom lua în considerare atât partea teoretică și practică. De ce.

Ei bine, în cazul în care, numele de utilizator, am reușit să vă convingă că este nevoie, vom începe cu generarea de chei. Mergem la serverul nostru și de a genera o cheie de la un utilizator normal (nu root):

Mai mult, ca răspuns la „Generator“ ne va pune câteva întrebări:

  1. Introduceți fișierul în care pentru a salva tasta (/home/wtf/.ssh/id_rsa) - sau introduceți numele cheii, puteți specifica calea. Ei bine, de exemplu, vom introduce maxidrom.net-rsa;
  2. Introduceți expresia de acces (gol pentru nici o frază de acces): - sau introduceți parola pentru certificat. Ei bine, eu sunt paranoic, am introdus. (Dar puteți lăsa necompletat dacă nu doriți să-l introduceți de fiecare dată când utilizați tasta)
  3. Introduceți din nou aceeași expresie de acces: - și repetată. (Similar cu, în cazul în care nu sunt administrate - lăsați necompletat)

Pe această chestiune la un capăt, și cheile sunt generate. Apropo, nu înțelege „guglochitateli“ ar putea întreba de ce am introdus rsa cheie. în loc de dsa. Este simplu, dsa folosit doar pentru semnături digitale, și nu sunt utilizate pentru criptare. Deci, introduceți rsa în condiții de siguranță.

În dosarul în care vă aflați (sau unul care ar putea indica), veți găsi două fișiere, numele pe care le veți vedea acolo o sută de public și privat acolo.

Acum, setați tasta de pe server:

da unii parametri pentru o astfel de minte:

și reporniți OpenSSH:

Dar încă nu a ieșit de pe server, mai ales în cazul în care este departe de tine ..

Acum, pentru setările de laptop, cu care va rupe serverul.

Pentru a face acest lucru, copiați fișierul cu cheia privată de pe server folosind un utilități fine, cum ar fi scp:

și adăugați o cheie pentru clientul ssh:

Este suficient să fișier

/.ssh/config adăuga aceste linii:

Aceasta se numește un alias. Pentru mai multe informații despre taste pot fi pe OpenNet.ru sau prin tastarea comanda man ssh_config.

Și totuși, dacă intenționați să accesați serverul de sistemul de operare Windows utilizând chituri, atunci veți avea nevoie de utilitate PuTTYgen.

Da, ce am menționat mai devreme despre un astfel de lucru ca scp. Acest lucru nu este ceea ce poate fi citit pe lurke și RCP este un protocol de copiere fișier folosind ca un transport nu este RSH și SSH.

Cu acest protocol puteți copia fișierul site1.zip la serverul de pe computer într-un dosar

/ My_sites aici cu comanda:

Sites22.zip poate copia un fișier de pe un server de pe laptop-ul în dosarul aici site-urile cu comanda:

Când copiați un director este important să specificați opțiunea -r, ca în această comandă:

Ei bine, în cazul nostru, când este configurat în fișierul alias

/.ssh/config, copiați fișierul putem cu comanda:

Udobnenko, nu-i așa?

Pe aceasta, probabil, un rezumat al finisajului I. Acest lot este pe Internet, ci să fie în blog-ul meu.

În scris această capodoperă m-au ajutat următoarele resurse: