da2001
/
notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

mod ssh

master
Artem Dolgiy 2025-10-30 10:47:39 +03:00
parent 19d33f9f1d
commit a22a1a858b
1 changed files with 25 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
ssh.md
View File

@ -11,6 +11,8 @@
- [Общие параметры](#общие-параметры) - [Общие параметры](#общие-параметры)
- [Пример конфигурации](#пример-конфигурации) - [Пример конфигурации](#пример-конфигурации)
- [Проброс SSH ключа](#проброс-ssh-ключа) - [Проброс SSH ключа](#проброс-ssh-ключа)
- [Разово](#разово)
- [Постоянный проброс](#постоянный-проброс)
## Подключение ## Подключение
@ -222,6 +224,8 @@ ServerAliveInterval 120
## Проброс SSH ключа ## Проброс SSH ключа
### Разово
1. Создать `~/.ssh/config` 1. Создать `~/.ssh/config`
2. Заполните ее (адрес хоста - это адрес хоста, на который вы хотите разрешить пересылку cred'ов): 2. Заполните ее (адрес хоста - это адрес хоста, на который вы хотите разрешить пересылку cred'ов):
@ -260,4 +264,25 @@ ssh -A [user]@[jumphost.local]
ssh [user]@[hostname] ssh [user]@[hostname]
``` ```
### Постоянный проброс
В конфиг `~/.ssh/config` добавить
- `ForwardAgent yes` - проброс SSH-агента
- `IdentityFile /home/da2001/.ssh/sape_a.dolgiy` - для подключения использовать этот ключ
- `IdentitiesOnly yes` - разрешить проброс только указанного выше ключа, а не всех доступных агенту
- `AddKeysToAgent yes` - разрешить проброс ключей агента
Таким образом, настройка может выглядеть так:
```shell
Host *.qwarta.ru, *.sapientru.net
ForwardAgent yes
User adolgiy
#User root
IdentityFile /home/da2001/.ssh/sape_a.dolgiy
IdentitiesOnly yes
AddKeysToAgent yes
```
[вверх](#ssh) [вверх](#ssh)