OpenSSH какво е, и това, което се яде, задвижвани от Лео блог

OpenSSH какво е, и това, което се яде, задвижвани от Лео блог
В тази статия бих искал да видя разширени функции OpenSSH. Ще разгледаме и двете теоретичната част и практически. Защо.

Е, ако, потребителското име, ние бяхме в състояние да ви убеди, че това е необходимо, ние ще започнем с ключ поколение. Ходим на нашия сървър и да генерира ключ от обикновен потребител (не е корен):

Освен това, в отговор на "генератор" ще ни зададе няколко въпроса:

  1. Въведете файл, в който да съхраните ключ (/home/wtf/.ssh/id_rsa) - или въведете името на ключа, можете да укажете пътя. Ами, например, ще се въведе maxidrom.net-RSA;
  2. Въведете парола (празно за не пропуска): - или да въведете паролата за сертификата. Е, аз съм параноик, аз са въвели. (Но можете да го оставите празно, ако не искате да го въведете всеки път, когато използвате клавиша)
  3. Въведете същата парола отново: - и повтори. (Подобно на това, ако не се прилага - оставете полето празно)

На този въпрос към края си, и се генерират ключовете. Между другото, не разбират "guglochitateli" може да поиска защо са въвели ключ RSA. вместо DSA. Толкова е просто, DSA използва само за цифрови подписи, и не се използват за криптиране. Така влиза RSA безопасно.

В папката, в която сте (или този, който може да ни насочи) ще намерите два файла, имената на които ще видите там сто публичния и частния там.

Сега, задайте ключа на сървъра:

дам някои параметри за такъв ум:

и рестартирайте OpenSSH:

Но все още не е излязъл от сървъра, особено ако тя е далеч от теб ..

Сега за настройките на лаптоп, с които ще се счупят на сървъра.

За да направите това, да копирате файла с частния ключ от сървъра с помощта на тънка комунални услуги като SCP:

и добавяне на ключ за SSH клиент:

Това е достатъчно, за да подадете

/.ssh/config добавите тези редове:

Това се нарича псевдоним. За повече информация за ключове можете да на OpenNet.ru или като въведете командата човек ssh_config на.

И все пак, ако имате намерение да получите достъп до сървъра на операционната система Windows с помощта на шпакловка и замазка, тогава ще трябва PuttyGen полезност.

Да, това, което споменах по-рано за такова нещо като SCP. Това не е това, което може да прочетете на lurke и RCP е протокол за копиране на файлове с използване като транспортно не е RSH и SSH.

С този протокол можете да копирате site1.zip файл към сървъра от вашия компютър в папка

/ My_sites тук с командата:

Sites22.zip да копирате файл от сървъра на вашия лаптоп в сайтовете на папката тук с командата:

Когато копирате директория е важно да се уточни опция -r, тъй като в тази команда:

Е, в нашия случай, когато конфигуриран в файл за псевдоними

/.ssh/config, копирате файла, което можем с командата:

Udobnenko, нали?

На тази, може би, обобщение на финала на аз. Тази партида е в интернет, но нека да бъде в моя блог.

В писмен вид този шедьовър ми помогна следните ресурси: