SSH server и перевод на ключи. 2023-03-08

[Ermak]

Ermak добавил(а) новый ресурс:

SSH server и перевод на сертификаты. - Быстрый перевод сервера на сертификаты.

Данный гайд придназначен для winscp.

☛ Скачаем утилиту

☛ Не ноем, код открыт.

☛ Перенесем архив на сервер в главную директорию, тобишь в /

☛ установим

unzip apt install unzip -y

☛ распакуем архив.

unzip -x ssh-keygen.zip

☛ перейдем в дирикторию.

cd /ssh-keygen

☛ запустим семпл.

bash go.sh

☛ Важно Не закрывая сессию копируем файл из папки /key с именем go , к себе на компьютер.

☛ теперь следуйте этой фото инструкций.
[ATTACH...

Узнать больше об этом ресурсе...

 

[Furry__wolf]

Для чего это, я не понял ваще, типо делаем ssh ключ, или что?

Хахахах, в этом и прикол, как я понял...
Походу данного мануала не существует

Авторизуйтесь для просмотра ссылок.

 

[Daedal]

Для чего это, я не понял ваще, типо делаем ssh ключ, или что?

На сколько я понял, это для использования подключения по SSH-туннелю не с помощью пароля, а с помощью ключа. Автор, видимо, не до конца осведомлён в технологии, и называет ключ сертификатом (хотя сертификат - это всё же про электронные подписи и удостоверяющие центры, запилить логин на SSH с помощью корневого гэбешного сертификата с госуслуг, я думаю, не получится) (тем не менее на иконке ресурса - ключи. ШУЕ)
Вообще это возможно не только в WinSCP, вход по ключу вместо пароля (что является более безопасным способом) поддерживают FileZilla, WinSCP, PuttY, а также любое OpenSSH-решение, в том числе и пакет для терминала (ssh), просто при подключении нужно путь до ключа указывать. При подключении через SSH такая штука позволяет не вводить пароль, и вообще не помнить его, + генерировать ключи произвольной длины, и

Авторизуйтесь для просмотра ссылок.

, например.

 

[Furry__wolf]

что является более безопасным способом

Не совсем, и увы не всегда...

 

[Furry__wolf]

пароль можно легко спарсить, а вот ключ ПОЧТИ никак, хотя его еще нужно добыть где-то.

Учитывая зоопарк вирусни, это глупая идея, и при удачном стечении обстоятельств можно изъять его из устройства

 

[Daedal]

Учитывая зоопарк вирусни, это глупая идея, и при удачном стечении обстоятельств можно изъять его из устройства

На самом деле, устройство, находящееся между стулом и клавиатурой, в разы опаснее вирусни - пароль в 256 символов может утечь благодаря гениальныму администратору, решившиму, что ключи и пароли можно залить на удобный гитхаб, откуда их можно будет удобно обновлять, и вообще - IT технолоджис, все крутые компании используют гитхаб.

 

[Кактус]

я правильно понимаю что настроив авторизацию по ключу войти по паролю все еще можно будет? если да то какая здесь безопасность?

 

[Ermak]

я правильно понимаю что настроив авторизацию по ключу войти по паролю все еще можно будет? если да то какая здесь безопасность?

Да можно, если ты откунфигуешь конфиг openssh, мой скрипт отключает по паролю.

 

[Furry__wolf]

На самом деле, устройство, находящееся между стулом и клавиатурой, в разы опаснее вирусни - пароль в 256 символов может утечь благодаря гениальныму администратору, решившиму, что ключи и пароли можно залить на удобный гитхаб, откуда их можно будет удобно обновлять, и вообще - IT технолоджис, все крутые компании используют гитхаб.

Вообще, как бы факт. Но учитывая что всё же вводить пароль безопаснее, который нигде не сохраняется, да и таскать нужно ключ...

Объединено 9 Мар 2023

я правильно понимаю что настроив авторизацию по ключу войти по паролю все еще можно будет? если да то какая здесь безопасность?

Можно отключить вход по паролю, используя только ssh ключ

 

[dronsyy]

ну типо пароль можно легко спарсить, а вот ключ ПОЧТИ никак, хотя его еще нужно добыть где-то.

Пароль с 200+ символами будет легко спарсить?

 

[dronsyy]

незнаю

Объединено 9 Мар 2023

ты серьезно собираешься ставить себе на вдс/дедик такой пароль?

В чем проблема?