itdevspace.website

  • Использование ssh-agent для одноразового ввода парольной фразы для ключа

    ssh-agent позволяет хранить ключи для SSH в памяти, готовые к использования ssh. Это позволяет не вводить пароль от ключа каждый раз, когда вы подключаетесь к серверу.

    Для начала ssh-agent должен быть запущен. Для этого необходимо выполнить команду:

    eval `ssh-agent`

    Команда запускает ssh-agent и устанавливает определенные переменные окружения для оболочки.

    Далее …

    Read more...

  • Использование rsync для передачи файлов при помощи оболочки ssh и ключей

    rsync позволяет выполнять синхронизацию файлов и каталогов в двух местах. При синхронизации rsync не копирует файлы которые не изменялись с прошлой синхронизации.

    Для начала сгенерируем ключ для безпарольного доступа к удаленному хосту (passphrase оставим пустым):

    ssh-keygen

    Сгенерированный публичный ключ необходимо добавить на удаленный хост. Для этого лучше всего подходит команда …

    Read more...

  • Результат команды ping в переменной на системах Mikrotik

    Начиная с седьмой версии RouterOS, при получении результата выполнения команды ping в переменную, были проведены некоторые изменения. Теперь для получения гарантированного результата необходимо указывать значение параметра count команды ping не менее 3.

    :local pingResult [ping 8.8.8.8 count=2] # Значение pingResult осталось пустым, даже если пинг удачный
:local …
    Read more...

  • Файл конфигураций ssh

    Для удобства работы с подключениями по ssh можно использовать специальный конфигурационный файл. Он действует для отдельного пользователя и должен быть расположен в пользовательском каталоге .ssh, где также находятся и ключи.

    Создами конфигурационный файл в .ssh каталоге:

    touch ~/.shh/config

    Пользовательская конфигурация позволяет упростить вход на удаленные хосты прописав параметры, по …

    Read more...

  • Пользовательский конфигурационный файл ssh

    Генерация приватного ключа

    Для генерации приватного ключа при помощи openssl необходимо использовать команду openssl genpkey:

    openssl genpkey \
-algorithm RSA \
-pkeyopt rsa_keygen_bits:2048 \
-aes-128-cbc \
-out pkey.key

    Используещиеся опции: - algorithm - выбор алгоритма шифрования (в данном случае RSA) - pkeyopt - параметры используещиеся для генерации (здесь количество бит в генерируемом ключе) - aes-128-cbc - стандарт шифрования …

    Read more...