Bloc de notes
Necessitem conèixer el fingerprint d’una clau rsa que hem de comparar amb una que tenim donada d’alta amb una plataforma cloud. serg@node:~> ssh-keygen -E md5 -lf id_rsa 2048 MD5:fc:45:04:5a:6e:2c:2e:50:fc:6f:52:1c:ae:b3:de:d1 root (RSA) sergi@node:~> ssh-keygen -E sha256 -lf id_rsa 2048 SHA256:85PuKMV3FTWlfvMb0u84ZCoagckHaQpSNOQs8Ogoagg root […]
Necessitem utilitzar diferents claus SSH per diferents destins. Per això utilitzarem el fitxer config dins del nostre directori de SSH: ~/.ssh. En aquest fitxer entre d’altres coses configurarem els destins i les claus que utilitzarem Host host1.domini.tld HostName host1.domini.tld IdentityFile […]
Intercanvi de claus SSH per poder accedir sense password. ssh-keygen -t rsa cat .ssh/id_rsa.pub | ssh root@localhost ‘cat >> .ssh/authorized_keys’ o ssh-copy-id {username}@{servidor}
Config SSHD al destí PermitRootLogin yes | without-password PermitTunnel yes LOCAL ssh -w {tun_local}:{tun_remot} root@{ip} ex: ssh -w 0:0 root@{ip} #cal vigilar que no estiguin en ús ssh -w any:any root@{ip} #assignació dev tun dinàmica ssh -Cf -w {tun_local}:{tun_remot} root@{ip} […]
Evitar per LABs el SSH Host Checking que a vegades fa perdre el temps. alias ssh=’ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no’
