Вячеслав Булынкин

Карманный справочник

Инструменты пользователя

Инструменты сайта

Вы посетили: git ssh
service:ssh

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
service:ssh [18.07.2024 14:19] – [Шифрование файлов ключами SSH] viacheslavservice:ssh [07.03.2025 10:00] (текущий) – [Прочее] viacheslav
Строка 84: Строка 84:
 # Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-rsa # Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-rsa
 ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-rsa -o StrictHostKeyChecking=no user@192.168.1.1 ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-rsa -o StrictHostKeyChecking=no user@192.168.1.1
 +</code>
 +
 +===== Windows =====
 +Чтобы не ругалось на права закрытого ключа и не спрашивало на добавление в known_hosts.
 +<file ini ~\.ssh\config>
 +Host *
 +  UserKnownHostsFile=/dev/null
 +  StrictHostKeyChecking=no
 +</file>
 +
 +:!: Worst practice - пароль хранится в скрипте, по возможности избегайте этого!
 +Шаблон подключения для Powershell (вставка пароля по ПКМ, если не настроен ключ в authorized_keys)
 +<code powershell>
 +$clip = Get-Clipboard
 +Set-Clipboard 'SSH_P@ssw0rd'
 +clear
 +& ssh.exe admin@server1-web
 +Set-Clipboard $clip
 </code> </code>
 ===== /etc/ssh/sshd_config ===== ===== /etc/ssh/sshd_config =====
Строка 179: Строка 197:
 </code> </code>
 https://www.linuxquestions.org/questions/linux-security-4/openssl-error-unable-to-load-private-key-4175725374/ https://www.linuxquestions.org/questions/linux-security-4/openssl-error-unable-to-load-private-key-4175725374/
 +
 +Другой вариант - закрытый ключ, вытянутый в одну строку, используется как парольная фраза.\\
 +В принципе, можно использовать вообще любой файл.
 +<code bash>
 +# Encrypt
 +openssl enc -aes-256-cbc -pbkdf2 -k "$(cat ~/.ssh/id_ed25519 |tr -d '\n')" -in pass.txt -out pass.enc
 +# Decrypt
 +openssl enc -aes-256-cbc -pbkdf2 -k "$(cat ~/.ssh/id_ed25519 |tr -d '\n')" -in pass.enc -out pass2.txt -d
 +</code>
 +Опция ''-kfile'' не используется, т. к. она читает из файла только первую строку (''%%-----BEGIN OPENSSH PRIVATE KEY-----%%''). Если убрать ''-out'', то будет вывод в stdout.
 ===== Прочее ===== ===== Прочее =====
 [[https://mremoteng.org/|mRemoteNG]] - удобная оболочка для удалённого доступа.\\ [[https://mremoteng.org/|mRemoteNG]] - удобная оболочка для удалённого доступа.\\
  
 +==== Автоматизация распространения открытого ключа ====
 +Есть 100 серверов с одинаковым паролем, надо разлить на них открытый ключ. Руками долго и муторно. Выручает sshpass.
 +<code bash>
 +sshpass -f password.txt ssh-copy-id -oStrictHostKeyChecking=no user@yourserver
 +</code>
service/ssh.1721312366.txt.gz · Последнее изменение: 30.07.2024 19:20 (внешнее изменение)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki