Различия между версиями 2 и 3
Версия 2 от 2019-10-15 13:08:04
Размер: 1863
Редактор: FrBrGeorge
Комментарий:
Версия 3 от 2019-10-15 15:27:23
Размер: 1869
Редактор: FrBrGeorge
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 1: Строка 1:
== Использование SSH == == 01/10 Использование SSH ==

01/10 Использование SSH

  • Отчего не работает доступ на prac.cs.msu.sr по ssh-ключу:

    • Из-за прав на домашний каталог! Отчего-то на сервере домашний каталог и подкаталог .ssh доступны на запись группе «Domain Admins». Это небезопасно, и ssh-сервер тупо отказывается работать: 

      [gkuryachiy@freebsd ~]$ ls -al .ssh
total 8
drwxrwxr-x   2 gkuryachiy  Domain Admins     4 24 сент. 12:59 .
drwxrwxr-x  37 gkuryachiy  Domain Admins    70  3 сент. 19:58 ..
-rw-r--r--   1 gkuryachiy  Domain Admins  1652 24 сент. 12:54 authorized_keys
-rw-r--r--   1 gkuryachiy  Domain Admins   534  7 мая   14:35 known_hosts

    • И то, и другое — нехорошо. Домашний каталог на должен быть доступен на запись кому-то, кроме вас, а каталог .ssh кроме вас никому не должен быть доступен вообще: 

      [gkuryachiy@freebsd ~]$ chmod g-w ~
[gkuryachiy@freebsd ~]$ chmod og-rwx ~/.ssh
[gkuryachiy@freebsd ~]$ ls -al .ssh
total 8
drwx------   2 gkuryachiy  Domain Admins     4 24 сент. 12:59 .
drwxr-xr-x  37 gkuryachiy  Domain Admins    70  3 сент. 19:58 ..
-rw-r--r--   1 gkuryachiy  Domain Admins  1652 24 сент. 12:54 authorized_keys
-rw-r--r--   1 gkuryachiy  Domain Admins   534  7 мая   14:35 known_hosts
      Это хорошие, годные права!
  • Авторизация по ключу vs авторизация по паролю
    • использование агента для запоминания пассфраз от ключей

  • Работа git по протоколу ssh

LecturesCMC/PythonIntro2019/Prac/1001 (последним исправлял пользователь FrBrGeorge 2019-10-15 15:27:23)