Openssh що це таке, і з чим це їдять, powered by leo blog
Ну якщо, username, ми змогли тебе переконати в тому, що це необхідно, то почнемо з генерації ключа. Заходимо на наш сервер і генеруємо ключ з під звичайного користувача (НЕ root):
Далі у відповідь «генератор» задасть нам кілька питань:
- Enter file in which to save the key (/home/wtf/.ssh/id_rsa) - або введіть ім'я ключа, можна вказавши шлях. Ну наприклад введемо maxidrom.net-rsa;
- Enter passphrase (empty for no passphrase): - або введіть пароль для сертифіката. Ну я параноїк, я ввів. (Але ви можете залишити його порожнім, якщо не хочете його вводити кожен раз, коли використовуєте ключ)
- Enter same passphrase again: - і повторив. (Аналогічно, якщо не вводили - залиште порожнім)
На цьому питання закінчуються, а ключі генеруються. До речі, нерозуміючі «гуглочітателі» можуть задати питання, чому я ввів ключ rsa. а не dsa. Все просто, dsa використовується тільки для цифрового підпису, і не використовується для шифрування. Так що сміливо вводите rsa.
У папці, в якій ви перебуваєте (або тієї, яку могли вказати) ви знайдете два файли, за назвами яких ви зрозумієте сто там публічне, а що там приватне.
Тепер, встановимо ключ на сервері:
наведемо деякі параметри до подібного виду:
і перезапустити службу openssh:
Але з сервера поки не виходьте, особливо якщо він далеко від вас ..
Тепер займемося настройками ноутбука, з якого ви будите ломитися на сервер.
Для цього скопіюємо файл секретного ключа з сервера за допомогою такої прекрасної утиліти, як scp:
і додамо ключ для свого ssh клієнта:
Для цього досить у файл
/.ssh/config додати ці рядки:
Це називається АЛІАС. Детально ознайомитися з ключами ви можете на OpenNet.ru або набравши команду man ssh_config.
І ще, якщо ви збираєтеся заходити на сервери з операційної системи Windows за допомогою Putty, то вам знадобиться утиліта PuttyGen.
Так, що то я раніше згадував про таку штуку, як scp. Це не те, що ви, можливо, прочитали на Лурк, а це протокол RCP копіювання файлів, що використовує в якості транспорту не RSH, а SSH.
За допомогою цього протоколу ви зможете копіювати файл site1.zip на сервер зі свого комп'ютера, в папку
/ My_sites ось такою командою:
Ви маєте можливість копіювати файл sites22.zip з сервера на свій ноутбук в папку sites ось такою командою:
При копіюванні директорії важливо вказати ключ -r, як у цій команді:
Ну а в нашому випадку, при налаштованому аліас в файлі
/.ssh/config, скопіювати файл ми зможемо такою командою:
Удобненько, чи не так?
На цьому, мабуть, огляд команд я закінчу. Цього багато є в інтернеті, але і нехай буде в моєму блозі.
У написанні цього шедевра мені допомогли такі ресурси: