Tamkovich.com: Телеком/VoIP блог
Современные технологии: Asterisk, SIP, Kamailio, Linux, Cisco, Linksys
Комментарии
- rius (2020-08-12 13:04): К примеру, тут http://vbp.maxnet.ru/files и https://www.thingiverse.com/ri us/designs или связаться со мной —...
Dmitry (2019-04-30 19:08): В статье описано только то, что сделать для попадания сообщений о флуде в лог, но ведь нужно еще fail2ban на эти...
Синхронист (2019-04-26 20:08): А где можно скачать готовые файлы для заливки в ЧПУ?
Александр (2018-02-12 11:18): TDA5145 — это очень плохая микросхема сама по себе, и тем более, когда её пытаются использовать для моторчиков...
Маэстро (2017-04-27 06:41): это не просто телек а чюдо ! шедевр технологий ! и сама фирма ( но если SONY теперь или на будущие начнет халтурить и...
Джон Смит (2017-01-14 11:25): Здравствуйте, много лет прошло с написания этой статьи, но и по сей день она не потеряла актуальности, спасибо Вам!...
Simplew (2016-09-02 18:52): > А если нужно провести 10 тысяч регистраций в 4 потока, какие нужны опции? xml под это дело есть, а вот опции...
techbird (2016-06-28 22:20): как вариант,залогиниться(root) по ssh к своему серверу набрать echo ’12 2 * * * root find /http/image/cache...
Alexey (2016-06-10 19:41): Тут кто то еще этим занимается? Сейчас пытаюсь разобраться с данной темой но чет на такие подводные камни натыкаюсь(
Den (2016-05-31 01:25): http://youtu.be/qIqfAQV-hCU тут самый простой способ пуска движка hdd от батарейки на простом мк
Настройка беспарольного доступа по ssh (passwordless SSH)
27 марта, 2014 by rius
Linux, Программирование shellОбычно такая настройка нужна для автоматизации: доступ с одного хоста на другой. Так было и в моем случае.
Действия для пользователя root
Войдите в систему как root
Выполните
ssh-keygen -t dsa |
При запросе passphrase оставьте ее пустой.
В результате должно получиться два ключа в папке /.ssh: id_dsa и id_dsa.pub. Для пользователя root это будет папка /root/.ssh/
В конец файла добавьте сгенерированный ключ (Если делаете copy-paste, то убедитесь, что в конце файла есть пустая строка):
cat /root/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys |
Все файлы в папке /root/.ssh/ и сама папка должны иметь права доступа 700, владелец — root
В файле known_hosts вы должны увидеть строку (строки):
Важна пустая строка в конце файла.
Действия для пользователя pvo (который не имеет прав root)
Войдите в систему как пользователь pvo
Скорее всего вам придется создать папку /opt/pvo/.ssh/ и файл /opt/pvo/.ssh/ authorized_keys
Выполните команду
ssh-keygen -t dsa |
При запросе passphrase оставьте ее пустой.
Добавьте в файл сгенерированный ключ (Если делаете copy-paste, то убедитесь, что в конце файла есть пустая строка):
cat /opt/pvo/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys |
Если вы хотите выполнять команды от лица пользователя pvo войдя в систему как root, добавьте:
cat /root/.ssh/id_dsa.pub >> /opt/pvo/.ssh/authorized_keys |
Если вы хотите выполнять команды от лица пользователя pvo войдя в систему как root, добавьте (войдя в систему как root):
cat /opt/pvo/.ssh/id_dsa.pub >> /root/.ssh/authorized_keys |
Я не уверен, что этот шаг обязателен. Возможно кому-то он покажется небезопасным.
Я скопировал файл ‘known_hosts’ из /root/.ssh/ в /opt/pvo/.ssh/
Все файлы в папке /opt/pvo/.ssh/ и сама папка должны иметь права доступа 700, владелец – pvo
Что должно быть в файлах /root/.ssh/authorized_keys и /opt/pvo/.ssh/authorized_keys
В этих файлах должны быть строки из файлов /opt/pvo/.ssh/id_dsa.pub and /root/.ssh/id_dsa.pub
Важна пустая строка в конце файла
Команды для проверки работоспособности
Войдите как пользователь root, выполните:
ssh pvo@<hostname> ls /tmp |
ssh root@<hostname> ls /tmp |
Ожидаемый результат: не должно быть запросов пароля
Войдите как пользователь pvo, выполните:
ssh pvo@<hostname> ls /tmp |
ssh root@<hostname> ls /tmp |
– возможно это результат того самого небезопасного шага
Ожидаемый результат: не должно быть запросов пароля
Linux, Программирование shell