update ssh_conf summary

ansible/ANSIBLE.MD

@@ -1,5 +1,5 @@
 ### Quick start
-- Устанавливаем ansible на машину 
+- Устанавливаем ansible на машину (Ansible Master)
 ```bash 
 # Для Ubuntu
 sudo apt update

linux/ssh/SSH_CONF.MD

@@ -1,20 +1,26 @@
-### Конфигурация ssh сервера 
 - `ssh-keygen -t ed25519 -f ~/.ssh/<path>` - создаёт пару ssh-ключей (лучше защитить ключ паролем)
 - `ssh-copy-id -i ~/.ssh/<path> <username>@<servername>`- добавляет публичный ключ на сервер  
+### Конфигурация ssh сервера 
+
 - В файле `/etc/ssh/sshd_config` должны быть настройки (после изменения файла перезагрузить демон ssh `systemctl restart sshd`):
     - PermitRootLogin no - исключает возможность подключения на сервер под рутом
     - PubkeyAuthentication yes
     - PasswordAuthentication no
+-  Публичные ключи хранятся в директории `~/.ssh/authorized_keys`
+- Директория `~/.ssh` должна иметь права 700.
+- Файл `authorized_keys` должен иметь права 600.
+
 ### Конфигурация ssh клиента 
 - `vi ~/.ssh/config` - создаёт файл конфигурации 
 - Поместить в файл (заполнить своими данными):
-```
-Host *.com
+```bash 
+Host myserver
+        HostName 213.171.31.5 # или *.com
         User user
-        ForwardAgent yes
+        ForwardAgent yes    # Перенаправляем SSH-агент на удалённый сервер
         IdentityFile /Users/username/.ssh/id_rsa
-        IdentitiesOnly yes
-        AddKeysToAgent yes
+        IdentitiesOnly yes  # Используем только указанный ключ для аутентификации
+        AddKeysToAgent yes  # Добавляем ключ в SSH-агент после первого использования
         ServerAliveInterval 60
         ServerAliveCountMax 1200
 ```