Uživatelské nástroje

Nástroje pro tento web


navody:openssh

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
navody:openssh [2018/06/07 11:49]
jules [Práva]
navody:openssh [2021/05/12 21:30] (aktuální)
jules
Řádek 8: Řádek 8:
  
 ===== Generování klíčů ===== ===== Generování klíčů =====
-vygeneruje soukromý a veřejný klíč+vygeneruje soukromý a veřejný klíč 521 bitů dlouhý
   cd ~/.ssh   cd ~/.ssh
-  ssh-keygen -t rsa +  ssh-keygen -b 521 -t ecdsa
- +
-pro spuštění sshd je třeba mít vygenerované následující klíče +
-  ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key +
-  ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key+
  
 otisk klíče se dá zjisti následujícím příkazem otisk klíče se dá zjisti následujícím příkazem
Řádek 20: Řádek 16:
  
 ===== Autorizované klíče ===== ===== Autorizované klíče =====
-Pokud se chceme přihlašet na vzdálený účet přes SSH bez hesla na základě veřejného klíče (jde o bezpečnější variantu), je třeba do vzdáleného adresáře ''~/.ssh'' přidat soubor ''authorized_keys'' s lokálním veřejným klíčem. Soubor vytvoříme následovně: +Pokud se chceme přihlašet na vzdálený účet přes SSH bez hesla na základě veřejného klíče (jde o bezpečnější variantu), je třeba do vzdáleného adresáře ''~/.ssh'' přidat soubor ''authorized_keys'' s lokálním veřejným klíčem.
-  cat id_rsa.pub >> authorized_keys +
-Poté ho zkopírujeme do vzdáleného adresáře ''~/.ssh''.+
  
-hezčí varianta je využít program ''ssh-copy-id'', který vše udělá za nás+veřejný klíč je možní nahrát na server následujícím příkazem
   ssh-copy-id <uživatel>@<host>   ssh-copy-id <uživatel>@<host>
  
Řádek 62: Řádek 56:
 </code> </code>
 ===== Příklady použití ===== ===== Příklady použití =====
 +
 +==== ssh ====
 +
 připojí se na ''<host>:<port>'' jako uživatel ''<user>'' a použije jíný privátní klíč než ''~/.ssh/id_rsa''  připojí se na ''<host>:<port>'' jako uživatel ''<user>'' a použije jíný privátní klíč než ''~/.ssh/id_rsa'' 
 <code> <code>
Řádek 69: Řádek 66:
 přidá ''text'' na konec vzdáleného souboru  ''soubor.txt'' přidá ''text'' na konec vzdáleného souboru  ''soubor.txt''
   cat "text" | ssh uzivatel@adresa "cat >> soubor.txt"   cat "text" | ssh uzivatel@adresa "cat >> soubor.txt"
 +
 +==== ssh-keygen ====
 +
 +smaže ''<hostname>'' z ''~/.ssh/known_hosts''
 +  ssh-keygen -R <hostname>
 ===== Tunelování ===== ===== Tunelování =====
 připojení na ''localhost:<port1>'' bude protunelováno na ''<ssh host>'' a od tuď se připojí na ''<host2>:<port2>'' připojení na ''localhost:<port1>'' bude protunelováno na ''<ssh host>'' a od tuď se připojí na ''<host2>:<port2>''
navody/openssh.1528372183.txt.gz · Poslední úprava: 2018/06/07 11:49 autor: jules