ssh – Stepan Suvorov Blog

ssh to ubuntu on virtualbox

Stepan — Wed, 08 Jan 2014 09:37:29 +0000

Network tab of VirtualBox instance settings, be sure that it is NAT.

Port forwarding: Host port = 2022(you custom one), guest port 22, name ssh, other left blank.

Install ssh-server on ubuntu:

sudo apt-get install openssh-server

Connect:

ssh -p 2022 username@localhost

username – your username within the VM.

Управление SSH ключами

Stepan — Mon, 22 Apr 2013 14:10:34 +0000

Повесть о том, что бывает, когда мы начинаем использовать больше одной SSH ключевой пары.

Error: Permission denied (publickey)

в данном случае уже мало сделать просто команду ssh-keygen и забыть. Необходимо также ссылаться на него при подключении. Это можно сделать 3мя способами:

1. Очевидный – добавить параметром в команду при подключении (слажок -i)

ssh -i ~/.ssh/dev.prk stevermeister@dev.com -p 22;

2. Добавить новый ключ в список используемых:

$ ssh-add path/to/private_key

чтобы посмотреть список уже загруженых ключей:

$ ssh-add -l

3. Добаваить описание хоста в конфиг файл( ~/.ssh/config )

Host dev
  HostName dev.com
  Port 22
  User stevermeister
  IdentityFile ~/.ssh/dev.prk

Настройка авторизации SSH через ключевую пару.

Stepan — Sat, 04 Aug 2012 08:27:57 +0000

Столкнулся с необходимостью создания авторизации SSH основанной не на паролях, а на ключевой паре. Сюда выкладываю краткие заметки по процессу настройки(оказалось все довольно просто):

1. генерируем ключевую пару на стороне клиента:

$: ssh-keygen

причем в разных источниках предлагается использовать разные параметры для этой команды. Чаще всего предлагают использовать опцию type( флажок -t ) и туда записывать: rsa, dsa…; плюс есть вариант изменить размерность ключа с помощью флага -b и еще много других вариантов. На сколько я понял: можно использовать команду по умолчанию и не париться.

Мастер генерации ключевой пары еще задаст несколько вопросов, таких как: куда сгенерировать, нужен ли пароль на файл ключей. Тут тоже можно оставлять все по умолчанию.

2. Следующим шагом необходим скопировать наш открытый(public) ключ на сервер, куда мы хотим удаленно подключаться. Это опять же можно сделать простой командой на клиенте:

$: ssh-copy-id serveruser@serverhost

и если все прошло хорошо – выдаст где-то следующее:

Now try logging into the machine, with "ssh 'serveruser@serverhost'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Приятных настроек!

P.S.: бывают случаи когда нет встроенной команды ssh-copy-id, тогда немного по другому:

# через scp копируем с клиента
$: scp ~/.ssh/id_rsa.pub serveruser@serverhost:/home/serveruse

# на сервере добавляем в список
$: cat ~/id_rsa.pub >> ~/.ssh/authorized_keys