Заметка по ssh
tags chmod generate ssh scp tunel forwarding port
time 2021-11-21 01:17
Как запускать удаленно команды через SSH взято отсюда https://www.cyberciti.biz/faq/unix-linux-execute-command-using-ssh/
Подключение
-p - выбор порта, по умолчанию 22
ssh -p 2222 cs@10.0.0.5
Port forwarding
ssh -L 27017:localhost:27017 qwer@next-way.by
Скачивание файлов
scp cs@10.0.0.5:/home/cs/foobar.txt /home/cs/foobar.txt
или
scp cs@10.0.0.5:~/foobar.txt .
Скачивание большого количества файлов
scp cs@10.0.0.5:'/etc/nginx/sites-enabled/*' ./
Загрузка файла(ов) на сервер
-P - порт, по умолчанию 22
scp .ssh/id_rsa* -P 2223 cs@10.0.0.5:~/.ssh/
или
scp -P2222 nextcloud-20.0.2.zip qwer@home.next-way.by:~/.
Копирование публичного ключа на сервер
ssh-copy-id cs@10.0.0.5
или
cat ~/.ssh/id_rsa.pub | ssh cs@10.0.0.5 "cat >> /home/cs/.ssh/authorized_keys"
для windows
cat ~/.ssh/id_rsa.pub | ssh admin@10.0.0.5 "cat >> C:\Users\Admin\.ssh\authorized_keys"
Генерация ключей
ssh-keygen -t rsa -b 4096 -C "cs@next-way.by"
Фикс прав для ключей (если выбивает ошибку)
chmod 644 ~/.ssh/authorized_keys
chmod 600 .ssh/ -R
Запуск команд из под рута
## sudo syntax ##
ssh -t cs@10.0.0.5 sudo command
ssh -t cs@10.0.0.5 'sudo command1 arg1 arg2'
## su syntax ##
ssh cs@10.0.0.5 su -c "/path/to/command1 arg1 arg2"
# RHEL/CentOS specific #
ssh cs@10.0.0.5 su --session-command="/path/to/command1 arg1 arg2"
ssh cs@10.0.0.5 su --session-command="/sbin/service httpd restart"
Запуск скрипта на сервере
ssh cs@10.0.0.5 < commands.txt
Правильная конфигурация ssh сервера
Правим путь
sudo nano /etc/ssh/sshd_config
Отключаем подключение по паролю
PasswordAuthentication no
Рестартим
sudo systemctl restart ssh
Powered by Doctave