SSH

Материал из OpenWiki
Версия от 06:11, 6 декабря 2016; Istepan (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Создание RSA ключа для SSH

Вводим команду "ssh-keygen -t rsa".

Он спросит путь и название файла. Если оставить пустым, то файлы по умолчанию будет создан в директории $HOME/.ssh/ под именами id_rsa и id_rsa.pub.

После создания нам нужно залить публичный ключ на сервер, чтоб иметь к нему доступ.

Введите команду "ssh-copy-id userName@server.ru", где userName@server.ru имя пользователя и адрес сервера. Будет загружен публичный ключ по умолчанию id_rsa. Воспользуйтесь флагом -i если нужно передать с конкретным названием. Например: "ssh-copy-id -i some_key userName@server.ru", в данном случае будет загружен ключ some_key.pub. После ввода команда спросит пароль доступа к серверу для выбранного пользователя.

Подключиться к серверу по ssh можно с помощью команды "ssh userName@server.ru".


SSH-туннелирование

Например может понадобиться для шифрования трафика, соединения с БД не имеющего выхода на внешнее соединение в целях безопасности.

При соединении с помощью команды "ssh" передать ключ "-L". Пример: "ssh remote@example.net -L 5555:127.0.0.1:5432"; В данном случае будет осуществлено соединение с хостом example.net под пользователем remote и осуществлена проброска локального порта 5432 на 5555. 5432 является по умолчанию портом БД postgresql. Таким образом можно запустить pgAdmin и осуществить соединение с БД по localhost:5555 так, как будто она запущено на машине от куда осуществляется соединение (клиент).