Есть вопрос

Для чего нужен ssh ключ

Для чего нужен ssh ключ

ssh ключи используются для облегчённой авторизации на различных сервисах, мы в своём проекте тоже можем использовать для централизованной авторизации
ssh ключ состоит из двух частей
id_rsa — закрытая часть, которая должна быть доступна только вам, ни кому и ни когда нельзя давать к ней доступ, этот файл можно переносить с компа на ком. так чтобы был у вас был только 1 ключ, но тут свои риски, например у вас в одном месте кто-то получил доступ к $HOME, следовательно все ваши акаунты потенциально взломали
id_rsa.pub — открытая часть, бесполезна без закрытой, её можно показывать всем, можно даже повесить на своём сайте, чтобы желающие дать вам доступ на свой сервер могли быстро добавить ваш открытый ключ в файл
~/.ssh/authorized_keys
бывает так, что вам дают только ftp доступ, но очень часто бывает так, что пользователь ftp это обычный пользователь в Linux, а значит возможно подключиться по ssh на этот сервер, для этого нужно по ftp создать файл ~/.ssh/authorized_keys и положить туда свой открытый ключь, часто помогает

ну а мы сейчас будем использовать ssh ключ, для авторизации на github, по сути, там огромный сервер, с кучей пользователей, у каждого своя домашняя папка в которой лежата каталоги проектов
и беря у вас ваши открытые ключи, я их добавляю в ~/.ssh/authorized_keys чтобы у вас была возможность вносить изменения в директории проекта pf-auth
как видите, github сделал для этого удобный и наглядный вебинтерфейс, дёшево и сердито

сгенерировать ssh ключ можно вот так
ssh-keygen
программа задаст несколько вопросов и спросит мастер пароль
этот мастер пароль используется демоном ключей, и защищает ваш ключ, если кто-то у вас скопировал файл id_rsa
если пароль не задан, то он тупо просто поимеет все ваши сервера

в общем стоит посмотреть на директорию ~/.ssh/ там несколько интересных и важных файлов

вот интерфейс добавления открытых ключей на гитхабе

в ubuntu есть утилита, для управления ключам

ну и собственно, как видите, это всё как то просто и примитивно, какой то файл, и тд., нужно копировать и посылать куда то
чтобы это облечить, созданы сервера публичных ключей
на этих серверах можно хранить свои открытые ключи и давать на них ссылку
этот механизм используется для подписывания пакетов Debian/Ubuntu и прочих пакетных дистрибутивов

например вот так, в убунту добавляется ключ,размещённый на внешнем сервере

sudo apt-key adv —keyserver keyserver.ubuntu.com —recv-keys 9D1A0061

автор просто взял свой ключ, разместил его на сервере и подписывает свои пакеты
а наши системы сверяют подписи используя его открытый ключ с публичного сервера


ffsdmad@gmail.com

Задать вопрос

+7(977) 904-26-12

Карта сайта

RSS

Войти
Яндекс.Метрика

Сформулируйте

  • что вы хотите получить: сайт, программу, базу данных, дизайн, консультацию
  • что вы уже имеете: доменное имя, хостинг, cms, старая версия сайта
  • укажите сроки
  • как вам удобнее общаться: почта, телефон,скайп, встреча, рабочее время