19.1. ssh
Předcházející Kapitola 19. Dálková správa stroje Další

19.1. ssh

19.1.1. Přihlašování bez zadání hesla
19.1.2. Použití ssh agenta ssh-agent ssh-agent
19.1.3. Authprogs - omezení SSH na vybrané příkazy
19.1.4. Konfigurační soubory SSH
19.1.5. Nezpracované texty

Attributy: id="ssh"

Odkazy a zdroje:

ToDo

  1. Přečíst knihu „SSH kompletní průvodce“.
  2. Popsat používaní tunelů skrze ssh
  3. Rozepsat se o konfiguraci ssh démona

přihlášení

$ ssh uživatel@host

poté jsme vyzváni k zadání hesla. Po ověření tak získáme běžící shell na vzdáleném počítači.

Chceme-li vykonat jen jeden příkaz, můžeme použít

$ ssh uživatel@host příkaz

Pro potřeby „skriptování“ je potřeba vytvořit sobě klíč (klíčový pár). Soukromá část zustane na našem počítači s veřejnou uložíme na cílový počítač.

  1. Vytvoříme si klíčový pár

    $ ssh-keygen

    Veřejná část se uloží do souboru ~/.ssh/identity.pub a soukromá do ~/.ssh/identity

  2. Veřejnou část uložíme na cílový stroj

    $ scp .ssh/identity.pub host:.ssh/authorized_keys

    Lépe však použít příkaz ssh-copy-id který nás ochrání před chybami typu přepsání souboru s klíči a tím odstranění původně tam daných klíčů.

    $ ssh-copy-id username@host

Tabulka 19.1. Důležité soubory

názevobsah
/etc/ssh/ssh_known_hosts 
$HOME/.ssh/known_hosts 
$HOME/.ssh/authorized_keysveřejné části asymetrických klíčů uživatelů kterří mají právo se hlásit ssh klíči

Předcházející Nahoru Další
Kapitola 19. Dálková správa stroje Domů 19.1.1. Přihlašování bez zadání hesla