add ssh key auth note

2022-04-14 18:31:48 +03:00 · 2022-04-14 18:31:48 +03:00 · b0f51d997b
parent cfe10a76af
commit b0f51d997b
5 changed files with 98 additions and 2 deletions
--- a/public/notes/geoip/data_services.gmi
+++ b/public/notes/geoip/data_services.gmi
@ -10,6 +10,5 @@
 Есть plain версия, для получения данных cURL
 => https://ipecho.net/plain https://ipecho.net/plain

-
 -----
 => index.gmi 🔝 К geo & ip заметкам
--- a/public/notes/geoip/index.gmi
+++ b/public/notes/geoip/index.gmi
@ -2,6 +2,5 @@

 => data_services.gmi

-
 -----
 => ../ 🔝 К заметкам
--- a/public/notes/index.gmi
+++ b/public/notes/index.gmi
@ -6,6 +6,8 @@
 => geoip/ geo & ip

 ## Последние 20 заметок
+=> unix/ssh-auth.gmi Авторизация SSH по ключам
+=> geoip/data_services.gmi Ресурсы с информацией об IP и GEO данных
 => unix/set_proxy.gmi Установка proxy в консоли
 => unix/clean_root_password.gmi Сброс пароля root
 => games/slrr-inline-4-908hp.gmi Сборка 2.2L 908HP двигателя в SLRR
--- a/public/notes/unix/ssh_auth.gmi
+++ b/public/notes/unix/ssh_auth.gmi
@ -0,0 +1,95 @@
+# 🔐 Авторизация SSH по ключам
+
+# Шаг первый - создание ключа на локальной машине
+На локальной машине вводим команду ssh-keygen для генерации ключа
+
+```
+$ ssh-keygen
+Generating public/private rsa key pair.
+Enter file in which to save the key (/home/user/.ssh/id_rsa):
+```
+
+Здесь у нас спрашиваю, путь к ключу.
+
+В нашем случае изменим стандарное имя ключа на kvm
+
+```
+/home/user/.ssh/kvm
+```
+
+Далее необходимо дважды ввести пароль для ключа
+
+```
+Enter passphrase (empty for no passphrase):
+```
+
+После этого ключ будет успешно создан и в директории ~/.ssh будет два файла: kvm и kvm.pub
+```
+The key's randomart image is:
+---[RSA 3072]----+
+|       ..        |
+----[SHA256]-----+
+```
+
+## Шаг второй - копирование публичного ключа на удалённую машину
+
+```
+$ ssh-copy-id -i ~/.ssh/kvm user_name@remote_host
+```
+
+На этот вопрос отвечаем yes
+
+```
+Are you sure you want to continue connecting (yes/no/[fingerprint])?
+```
+
+Вводим пароль от user_name
+
+```
+user_name@remote_host's password:
+```
+
+Если всё сделано верно, получаем следующий ответ
+
+```
+Number of key(s) added: 1
+
+Now try logging into the machine, with:   "ssh 'user_name@remote_host'"
+and check to make sure that only the key(s) you wanted were added.
+```
+
+Готово.
+
+Можно ещё создать файл ~/.ssh/config, чтобы задать алиасы и другие настройки,
+например если у вас имеется несколько серверов, к которым необходимо подключаться.
+
+```
+Host github.com
+  User iiiypuk
+  IdentityFile /home/user/.ssh/github
+
+Host remote_host
+  User alex
+  HostName 0.0.0.0
+  IdentityFile /home/user/.ssh/kvm
+  ServerAliveInterval 59
+```
+
+После таких настроек можно подключаться просто указывая хост
+
+```
+$ ssh remote_host
+```
+
+## Дополнительно
+
+Добавить ключа на удалённую машину можно ещё одним способом.
+
+Необходимо на удаленной машине добавить содержимое kvm.pub в файл ~/.ssh/authorized_keys
+
+```
+$ echo public_key_string >> ~/.ssh/authorized_keys
+```
+
+-----
+=> index.gmi 🔝 К unix заметкам
--- a/public/notes/unix/tmux.gmi
+++ b/public/notes/unix/tmux.gmi
@ -37,4 +37,5 @@ Ctrl + b $
 Ctrl + b d
 ```

+-----
 => index.gmi 🔝 К unix заметкам