Различия

Показаны различия между двумя версиями страницы.

--- service:ssh [22.07.2024 09:28] – [Шифрование файлов ключами SSH] viacheslav
+++ service:ssh [07.03.2025 10:00] (текущий) – [Прочее] viacheslav
@@ Строка 84: / Строка 84: @@
 # Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-rsa
 ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-rsa -o StrictHostKeyChecking=no user@192.168.1.1
+</code>
+===== Windows =====
+Чтобы не ругалось на права закрытого ключа и не спрашивало на добавление в known_hosts.
+<file ini ~\.ssh\config>
+Host *
+  UserKnownHostsFile=/dev/null
+  StrictHostKeyChecking=no
+</file>
+:!: Worst practice - пароль хранится в скрипте, по возможности избегайте этого!
+Шаблон подключения для Powershell (вставка пароля по ПКМ, если не настроен ключ в authorized_keys)
+<code powershell>
+$clip = Get-Clipboard
+Set-Clipboard 'SSH_P@ssw0rd'
+clear
+& ssh.exe admin@server1-web
+Set-Clipboard $clip
 </code>
 ===== /etc/ssh/sshd_config =====
@@ Строка 188: / Строка 206: @@
 openssl enc -aes-256-cbc -pbkdf2 -k "$(cat ~/.ssh/id_ed25519 |tr -d '\n')" -in pass.enc -out pass2.txt -d
 </code>
-Опция ''-kfile'' не используется, т. к. она читает из файла только первую строку (-----BEGIN OPENSSH PRIVATE KEY-----). Если убрать ''-out'', то будет вывод в stdout.
+Опция ''-kfile'' не используется, т. к. она читает из файла только первую строку (''%%-----BEGIN OPENSSH PRIVATE KEY-----%%''). Если убрать ''-out'', то будет вывод в stdout.
 ===== Прочее =====
 [[https://mremoteng.org/|mRemoteNG]] - удобная оболочка для удалённого доступа.\\
+==== Автоматизация распространения открытого ключа ====
+Есть 100 серверов с одинаковым паролем, надо разлить на них открытый ключ. Руками долго и муторно. Выручает sshpass.
+<code bash>
+sshpass -f password.txt ssh-copy-id -oStrictHostKeyChecking=no user@yourserver
+</code>