ilyamak04/DevOps-knowledge-base
1
0
Fork 0
mirror of https://github.com/ilyamak04/DevOps.git synced 2025-04-05 07:34:49 +02:00
Code Issues Packages Projects Releases Wiki Activity
DevOps-knowledge-base/linux/ssh/SSH_CONF.MD
ilyamak04 4278c73a90 about Ssh Agent
2024-09-29 13:57:25 +03:00

1.6 KiB
Raw Blame History

Конфигурация ssh сервера

  • ssh-keygen -t ed25519 -f ~/.ssh/<path> - создаёт пару ssh-ключей (лучше защитить ключ паролем)
  • ssh-copy-id -i ~/.ssh/<path> <username>@<servername>- добавляет публичный ключ на сервер
  • В файле /etc/ssh/sshd_config должны быть настройки (после изменения файла перезагрузить демон ssh systemctl restart sshd):
    • PermitRootLogin no - исключает возможность подключения на сервер под рутом
    • PubkeyAuthentication yes
    • PasswordAuthentication no

Конфигурация ssh клиента

  • vi ~/.ssh/config - создаёт файл конфигурации
  • Поместить в файл (заполнить своими данными):
Host *.com
        User user
        ForwardAgent yes
        IdentityFile /Users/username/.ssh/id_rsa
        IdentitiesOnly yes
        AddKeysToAgent yes
        ServerAliveInterval 60
        ServerAliveCountMax 1200

SSH Agent

SSH Agent выбирает ssh-ключи для подключения к соответствующим серверам

Также использование ssh-agent позволяет вводить пароль от ключа только один раз, при первом подключении к серверу

eval $(ssh-agent) - запускает ssh-agent

ssh-add ~/.ssh/id_rsa - добавляет ключ в ssh-agent