[[oktatas:linux:távoli elérés:ssh|< SSH]]

====== SSH kliens ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2011, 2012, 2013, 2015, 2016, 2017, 2018, 2019
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== SSH kliens telepítése =====

<code bash>
apt install openssh-client
</code>

===== Használat =====

Használata a következő:
<code bash>
ssh usernev@domainnev.and
</code>


===== Bőbeszédű üzemmód =====

Ha nem tudunk kapcsolódni és nem derül ki mi a probléma, használhatjuk
a -v kapcsolót az akadály felderítésére:
  ssh -vT user@szerver

===== SSH known_hosts állomány =====

Néha előfordulhat, hogy ~/.ssh/known_hosts állományban
olyan kulcs tartozik az IP címhez ami már elavult.

Ehhez hasonló figyelmeztetést látunk:
<code>
ssh joska@192.168.5.100
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
9a:5b:1d:8f:9f:d0:04:96:62:ef:68:58:59:e6:07:9c.
Please contact your system administrator.
Add correct host key in /home/joska/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/joska/.ssh/known_hosts:1
  remove with: ssh-keygen -f "/home/joska/.ssh/known_hosts" -R 192.168.5.100
ECDSA host key for 192.168.5.100 has changed and you have requested strict checking.
Host key verification failed.
</code>
Fontoljuk meg, hogy valóban megváltozott a gép, vagy illetéktelenek
változtatták meg. Ha változás normális, szeretnénk törölni az
ismert gépek közül.


A figyelmeztetőüzenetben benne van a megoldás is. 

Törölhetjük az adott IP címet a következő paranccsal. 
  ssh-keygen -f "/home/andras/.ssh/known_hosts" -R 192.168.5.100

A példában a 192.168.5.100 IP címet töröljük.

===== Jelszavak =====

A jelszavakat ha scriptből automatizáltan szeretnénk megadni:

  apt install sshpass

  sshpass -p "titok" scp -r /hely/utvonal janos@zold.and:/utonval

Ne szerepeljen a jelszó a bash history-ban:
  sshpass -f pass scp -r /hely/utvonal janos@zold.and:/utonval

Az sshpass használható az ssh paranccsal is.

===== Gép elérése röviden =====

A beállítások felhasználónként és központosítva is beállíthatók:
  * ~/.ssh/config
  * /etc/ssh/ssh_config

<code valami ~/.ssh/config>
Host gep1
    HostName 192.168.10.11

Host gep2
    HostName 192.168.10.12
</code>


<code valami ~/.ssh/config>
Host gep22
    HostName 192.168.10.13
    User janos
    Port 7600
</code>


<code valami ~/.ssh/config>
Host *lo
    user mari
</code>


<code valami ~/.ssh/config>
Hostname ara
    Hostname ara.valahol.zold.lan
    Port 7600
</code>


<code valami ~/.ssh/config>
Hostname ara
    Hostname ara.valahol.zold.lan
    User janos
    Port 7600
</code>

<code valami ~/.ssh/config>
Hostname ara
    Hostname ara.valahol.zold.lan
    User janos
    IdentityFile ~/.ssh/ara.rsa
    IdentitiesOnly yes    
</code>

===== Elakadt munkamenetből kilépés =====

  * Enter
  * ~
  * .