Как я могу постоянно добавлять идентификатор для SSH?
В качестве альтернативы ответу lgarzo вы можете grep, что вас интересует от /var/log/dpkg.log. Например, если вы хотите увидеть все, что вы установили или обновили вчера, вы можете запустить:
cat /var/log/dpkg.log | grep "^2012-03-25.*\ installed\ "
Одно замечание: в нем также будут перечислены установленные вручную пакеты (sudo dpkg -i ...), которые не будут
Еще лучше использовать zgrep, если он установлен, чтобы вы могли найти строки в gzip-файлах также
zgrep "^2012-03-25.*\ installed\ " /var/log/dpkg.log*
11 ответов
Вы можете сгенерировать ключ ssh с помощью команды:
ssh-keygen
Затем вы можете скопировать свой ключ на сервер с помощью:
ssh serveruser@servername "echo `cat ~/.ssh/id_dsa.pub` >> ~/.ssh/authorized_keys"
Теперь вы можете автоматически войти в систему ваш веб-сервер
-
1Чтобы скопировать ключ на сервер, вы можете просто использовать ssh-copy-id -i ~/.ssh/id_dsa.pub serveruser@servername или ~/.ssh/id_rsa.pub соответственно. Фактически, если вы используете имя по умолчанию для ключевого файла, вам даже не нужно его указывать. – Carsten Thiel 10 January 2011 в 18:26
Если ваш ключ не имеет пароля и назван как один из файлов, который ssh попытается найти при идентификации (~/.ssh/id_dsa или ~/.ssh/id_rsa), вам не нужно добавлять его к вашему агенту.
НО. Если есть хоть малейшая вероятность похищения этих файлов, вы просто позволили бы кому-либо получить доступ к серверам, на которых вы используете это удостоверение. Короче говоря, pwned.
ИМХО, секретные ключи без пароля - это плохая практика и должны использоваться только в средах, где ~/.ssh/authorized_keys очень ограничивает.
-
1ssh-agent может хранить ваш расшифрованный закрытый ключ, пока вы вошли в систему. Если включено, гном-ключ может даже использовать ваш пароль для входа. О, и ssh-copy-id может также скопировать ваш открытый ключ на серверы. – Frank 10 January 2011 в 18:02
Напишите короткий скрипт оболочки, который будет запускать ssh-add, а затем подключиться, например, следующее:
ssh-add ~/.ssh/your-key
ssh user@remotehost
Затем вы можете ssh на свой хост с помощью одной команды.
поместите это в свой ~/.bashrc
eval $(ssh-agent)
ssh-add ~/.ssh/where_ever_privake_key_is
Вы говорите об Amazon Cloud? В ~ ~ .bashrc создайте переменные среды:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
-
1да, я говорю о облаке, но это ключ-пара для ssh в экземпляр, и вышеупомянутые переменные среды необходимы для использования api-tools :) – theTuxRacer 10 January 2011 в 20:27
-
2ОК. Таким образом, сгенерируйте ключ RSA без пароля: 'ssh-keygen -t rsa', а затем соедините сгенерированный открытый ключ (~ / .ssh / id_dsa.pub) с файлом ~ / .ssh / authorized_keys удаленного сервера. Многие из них получили один лайнер. – user 10 January 2011 в 21:45
Вы говорите об Amazon Cloud? В ~ ~ .bashrc создайте переменные среды:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
-
1ОК. Таким образом, сгенерируйте ключ RSA без пароля: 'ssh-keygen -t rsa', а затем соедините сгенерированный открытый ключ (~ / .ssh / id_dsa.pub) с файлом ~ / .ssh / authorized_keys удаленного сервера. Многие из них получили один лайнер. – user 10 January 2011 в 21:45
Вы говорите об Amazon Cloud? В ~ ~ .bashrc создайте переменные среды:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
-
1ОК. Таким образом, сгенерируйте ключ RSA без пароля: 'ssh-keygen -t rsa', а затем соедините сгенерированный открытый ключ (~ / .ssh / id_dsa.pub) с файлом ~ / .ssh / authorized_keys удаленного сервера. Многие из них получили один лайнер. – user 10 January 2011 в 21:45
Вы говорите об Amazon Cloud? В ~ ~ .bashrc создайте переменные среды:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
-
1ОК. Таким образом, сгенерируйте ключ RSA без пароля: 'ssh-keygen -t rsa', а затем соедините сгенерированный открытый ключ (~ / .ssh / id_dsa.pub) с файлом ~ / .ssh / authorized_keys удаленного сервера. Многие из них получили один лайнер. – user 10 January 2011 в 21:45
Вы говорите об Amazon Cloud? В ~ ~ .bashrc создайте переменные среды:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
-
1ОК. Таким образом, сгенерируйте ключ RSA без пароля: 'ssh-keygen -t rsa', а затем соедините сгенерированный открытый ключ (~ / .ssh / id_dsa.pub) с файлом ~ / .ssh / authorized_keys удаленного сервера. Многие из них получили один лайнер. – user 10 January 2011 в 21:45
Вы говорите об Amazon Cloud? В ~ ~ .bashrc создайте переменные среды:
# Amazon
export EC2_PRIVATE_KEY=$HOME/Keys/pk-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export EC2_CERT=$HOME/Keys/cert-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.pem
export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
-
1ОК. Таким образом, сгенерируйте ключ RSA без пароля: 'ssh-keygen -t rsa', а затем соедините сгенерированный открытый ключ (~ / .ssh / id_dsa.pub) с файлом ~ / .ssh / authorized_keys удаленного сервера. Многие из них получили один лайнер. – user 10 January 2011 в 21:45