SSH kliens

Szerző: Sallai András
Copyright © Sallai András, 2011, 2012, 2013, 2015, 2016, 2017, 2018, 2019
Licenc: CC Attribution-Share Alike 4.0 International
Web: https://szit.hu

SSH kliens telepítése

apt install openssh-client

Használat

Használata a következő:

ssh usernev@domainnev.and

Bőbeszédű üzemmód

Ha nem tudunk kapcsolódni és nem derül ki mi a probléma, használhatjuk a -v kapcsolót az akadály felderítésére:

ssh -vT user@szerver

SSH known_hosts állomány

Néha előfordulhat, hogy ~/.ssh/known_hosts állományban olyan kulcs tartozik az IP címhez ami már elavult.

Ehhez hasonló figyelmeztetést látunk:

ssh joska@192.168.5.100
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
9a:5b:1d:8f:9f:d0:04:96:62:ef:68:58:59:e6:07:9c.
Please contact your system administrator.
Add correct host key in /home/joska/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/joska/.ssh/known_hosts:1
  remove with: ssh-keygen -f "/home/joska/.ssh/known_hosts" -R 192.168.5.100
ECDSA host key for 192.168.5.100 has changed and you have requested strict checking.
Host key verification failed.

Fontoljuk meg, hogy valóban megváltozott a gép, vagy illetéktelenek változtatták meg. Ha változás normális, szeretnénk törölni az ismert gépek közül.

A figyelmeztetőüzenetben benne van a megoldás is.

Törölhetjük az adott IP címet a következő paranccsal.

ssh-keygen -f "/home/andras/.ssh/known_hosts" -R 192.168.5.100

A példában a 192.168.5.100 IP címet töröljük.

Jelszavak

A jelszavakat ha scriptből automatizáltan szeretnénk megadni:

apt install sshpass

sshpass -p "titok" scp -r /hely/utvonal janos@zold.and:/utonval

Ne szerepeljen a jelszó a bash history-ban:

sshpass -f pass scp -r /hely/utvonal janos@zold.and:/utonval

Az sshpass használható az ssh paranccsal is.

Gép elérése röviden

A beállítások felhasználónként és központosítva is beállíthatók:

~/.ssh/config
/etc/ssh/ssh_config

~/.ssh/config

Host gep1
    HostName 192.168.10.11
 
Host gep2
    HostName 192.168.10.12

~/.ssh/config

Host gep22
    HostName 192.168.10.13
    User janos
    Port 7600

~/.ssh/config

Host *lo
    user mari

~/.ssh/config

Hostname ara
    Hostname ara.valahol.zold.lan
    Port 7600

~/.ssh/config

Hostname ara
    Hostname ara.valahol.zold.lan
    User janos
    Port 7600

~/.ssh/config

Hostname ara
    Hostname ara.valahol.zold.lan
    User janos
    IdentityFile ~/.ssh/ara.rsa
    IdentitiesOnly yes

Elakadt munkamenetből kilépés

Enter
~
.