= Сообщение: 5686 из 8279 ========================================= RU.LINUX = От : Michael Dukelsky 2:5020/1042 30 Mar 19 14:28:36 Кому : Gennadij Pastuhov 30 Mar 19 14:28:36 Тема : DigitalOcean FGHI : area://RU.LINUX?msgid=2:5020/1042+5c9f550d На : area://RU.LINUX?msgid=grosbein.net+8eb02f32 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5036/26+5c9f59b6 ============================================================================== Привет, Gennadij!
30 Mar 19 10:10, Eugene Grosbein послал(а) письмо к Gennadij Pastuhov:
EG> Публичный ключ не надо "таскать" и потеряться он не может. EG> Один раз на своей машине генерируешь ключевую пару командой EG> ssh-keygen.
EG> При первом же входе на удалённую машину, куда раньше ещё не ходил EG> и не клал свой публичный ключ, тоже запускаешь ssh-keygen - оно тебе EG> в домашнем каталоге создаст подкаталог .ssh с правильными правами EG> доступа (это важно), запускаешь любимый редактор для нового файла EG> ~/.ssh/authorized_keys и пастишь в него содержимое публичного ключа EG> id*.pub со своей машины из такого же подкаталога ~/.ssh
EG> Всё - теперь тебе никогда не придётся вводить пароль при входе на эту EG> машину.
EG> Обычно исходник публичного ключа лежит в id_rsa.pub или в EG> id_ed25519.pub, раньше встречались ещё id_dsa.pub, но это было давно и EG> нынешние версии openssh по умолчаню не обслуживают DSA-ключи EG> (id_dsa.pub).
Здесь ещё надо добавить, что при первом соединении с удалённой машиной тебе сообщат отпечаток (fingerprint) хостового ключа удалённой машины. Надо обязательно убедиться, что он совпадает с фактическим отпечатком публичного хостового ключа удалённой машины. Если совпадает, значит твоё соединение никто не перехватил. Если не совпадает, соединение надо разорвать. Хостовые ключи лежат в /etc/ssh. Посмотреть отпечаток ключа можно командой ssh-keygen -lf файл-ключа.pub
Желаю успехов, Gennadij! За сим откланиваюсь, Michael.
