āĻāĻ¯āĻŧ āĻŽāĻžāĻ¸ āĻŦāĻŋāĻāĻžāĻļā§āĻ° āĻĒāĻ°, OpenSSH 9.1 āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, SSH 2.0 āĻāĻŦāĻ SFTP āĻĒā§āĻ°ā§āĻā§āĻāĻ˛ā§āĻ° āĻāĻĒāĻ° āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻāĻ¨ā§āĻŽā§āĻā§āĻ¤ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨āĨ¤ āĻ°āĻŋāĻ˛āĻŋāĻāĻāĻŋ āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻŦāĻžāĻ āĻĢāĻŋāĻā§āĻ¸ āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻŽā§āĻŽāĻ°āĻŋāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻ¸ā§āĻˇā§āĻ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§:
- ssh-keyscan āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ SSH āĻŦā§āĻ¯āĻžāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻŋāĻ āĻā§āĻĄā§ āĻāĻāĻ-āĻŦāĻžāĻāĻ āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§āĨ¤
- ssh-keygen āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻŦāĻ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĄā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻšā§āĻ¯āĻžāĻļ āĻāĻŖāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻĢā§āĻ°āĻŋ() āĻĢāĻžāĻāĻļāĻ¨ā§ āĻĄāĻžāĻŦāĻ˛ āĻāĻ˛ āĻāĻ°ā§āĻ¨āĨ¤
- Ssh-keysign āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋāĻ¤ā§ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ free() āĻĢāĻžāĻāĻļāĻ¨ā§ āĻĄāĻžāĻŦāĻ˛ āĻāĻ˛ āĻāĻ°ā§āĻ¨āĨ¤
āĻ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž:
- āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ RSASize āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻŋāĻāĻž ssh āĻāĻŦāĻ sshd-āĻ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ RSA āĻā§āĻā§āĻ˛āĻŋāĻ° āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻ āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻāĻāĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ sshd-āĻ, āĻā§āĻ āĻā§āĻā§āĻ˛āĻŋ āĻāĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻŦā§, āĻāĻŦāĻ ssh-āĻ āĻāĻ° āĻĢāĻ˛ā§ āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻŦā§āĨ¤
- OpenSSH-āĻāĻ° āĻĒā§āĻ°ā§āĻā§āĻŦāĻ˛ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻāĻŋāĻā§ SSH āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ Git-āĻ āĻāĻŽāĻŋāĻ āĻāĻŦāĻ āĻā§āĻ¯āĻžāĻ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛āĻŋ āĻ¸āĻžāĻāĻ¨ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°ā§āĻĒāĻžāĻ¨ā§āĻ¤āĻ°āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- ssh_config āĻāĻŦāĻ sshd_config āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛ā§āĻ° SetEnv āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻāĻāĻ¨ āĻāĻ¨āĻāĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§āĻ¨ā§āĻ āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻŦāĻ˛ā§āĻ° āĻĒā§āĻ°āĻĨāĻŽ āĻāĻ˛ā§āĻ˛ā§āĻ āĻĨā§āĻā§ āĻŽāĻžāĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§ āĻ¯āĻĻāĻŋ āĻāĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§ āĻāĻāĻžāĻ§āĻŋāĻāĻŦāĻžāĻ° āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧ (āĻāĻā§ āĻļā§āĻˇ āĻāĻ˛ā§āĻ˛ā§āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛)āĨ¤
- "-A" āĻĒāĻ¤āĻžāĻāĻž āĻ¸āĻš ssh-keygen āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ (āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ§āĻ°āĻŖā§āĻ° āĻšā§āĻ¸ā§āĻ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧ), DSA āĻā§āĻā§āĻ˛āĻŋāĻ° āĻā§āĻ¨āĻžāĻ°ā§āĻļāĻ¨, āĻ¯āĻž āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻ āĻŦāĻāĻ° āĻ§āĻ°ā§ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ, āĻ āĻā§āĻˇāĻŽ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- sftp-server āĻāĻŦāĻ sftp "users-groups-by-id@openssh.com" āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨āĻāĻŋ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻāĻ°ā§, āĻ¯āĻž āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻļāĻ¨āĻžāĻā§āĻ¤āĻāĻžāĻ°ā§āĻ° (uid āĻāĻŦāĻ gid) āĻ¸ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻāĻŦāĻ āĻā§āĻ°ā§āĻĒā§āĻ° āĻ¨āĻžāĻŽ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ sftp-āĻ¤ā§ āĻāĻ āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨āĻāĻŋ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧāĻŦāĻ¸ā§āĻ¤ā§ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻā§āĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¨āĻžāĻŽ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
- sftp-server ~/ āĻāĻŦāĻ ~user/ āĻĒāĻžāĻĨ āĻ¸āĻŽā§āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ "home-directory" āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨āĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°ā§, āĻ¯āĻž āĻĒā§āĻ°ā§āĻŦā§ āĻāĻāĻ āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ā§ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ "expand-path@openssh.com" āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨ā§āĻ° āĻŦāĻŋāĻāĻ˛ā§āĻĒ ("home-directory" āĻāĻā§āĻ¸āĻā§āĻ¨āĻļāĻ¨āĻāĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄāĻžāĻ°ā§āĻĄāĻžāĻāĻā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻāĻŦāĻ āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻŋāĻā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤)āĨ¤
- ssh-keygen āĻāĻŦāĻ sshd āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻžāĻĄāĻŧāĻžāĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻŦāĻ āĻā§ āĻŦā§āĻ§āĻ¤āĻžāĻ° āĻŦā§āĻ¯āĻŦāĻ§āĻžāĻ¨ āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ UTC āĻ¸āĻŽāĻ¯āĻŧ āĻ āĻā§āĻāĻ˛ā§ āĻ¸āĻŽāĻ¯āĻŧ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻ āĻāĻ°ā§āĨ¤
- sftp āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻāĻ°ā§āĻā§āĻŽā§āĻ¨ā§āĻāĻā§ "-D" āĻŦāĻŋāĻāĻ˛ā§āĻĒā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, "/usr/libexec/sftp-server -el debug3")āĨ¤
- ssh-keygen āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĻā§āĻ˛āĻŋ ssh-āĻāĻā§āĻ¨ā§āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻšā§āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻ¤ā§ "-Y āĻāĻŋāĻšā§āĻ¨" āĻ
āĻĒāĻžāĻ°ā§āĻļāĻ¨ āĻ¸āĻš "-U" āĻĒāĻ¤āĻžāĻāĻž (ssh-agent āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru
