Решено: Имена файлов ключей для доступа по ssh

[avtlg]

Всем привет.
Столкнулся с такой, возможно надуманой, проблемой.Как лучше именовать файлы ключей, предназначенные для аутентификации на ssh серверах, чтобы в последствии в них не запутаться, при условии, что машин > 10 ? Для каждой машины планирую использовать уникальный ключ.
Если я пишу откровенный бред, прошу извинить и подсказать как правильно сделать.
Благодарю.

[Sleeping Daemon]

Всем привет.
Столкнулся с такой, возможно надуманой, проблемой.Как лучше именовать файлы ключей, предназначенные для аутентификации на ssh серверах, чтобы в последствии в них не запутаться, при условии, что машин > 10 ? Для каждой машины планирую использовать уникальный ключ.
Если я пишу откровенный бред, прошу извинить и подсказать как правильно сделать.
Благодарю.

Стандартно. Как есть, так и есть.

[SLEDopit]

Столкнулся с такой, возможно надуманой, проблемой.Как лучше именовать файлы ключей, предназначенные для аутентификации на ssh серверах, чтобы в последствии в них не запутаться, при условии, что машин > 10 ? Для каждой машины планирую использовать уникальный ключ.
Если я пишу откровенный бред, прошу извинить и подсказать как правильно сделать.

Чтобы не путаться в ключах и хостах, лучше всего настроить ~/.ssh/config где указать какой машине какой ключ использовать. Заодно и не надо будет каждый раз всё руками писать.

[Kopilov]

Чтобы не путаться в ключах и хостах, лучше всего настроить ~/.ssh/config где указать какой машине какой ключ использовать. Заодно и не надо будет каждый раз всё руками писать.

Может, и лучше всего -- но я сделал иначе (не изучав все возможности конфига), и тоже доволен. Использую скрипт, названный тоже ssh:

Код: Выделить всё

#!/bin/bash
if [[ $1 == "m1" ]]; then
        ssh login1@domain.ru -p someport
elif [[ $1 == "m2" ]]; then
        ssh login2@ip.address
else
        /usr/bin/ssh $*
fi

В консоли достаточно набрать ssh имя_машины. Чтобы это сработало -- каталог со скриптом нужно разместить в PATH перед /usr/bin -- например, вписав export PATH=~/bin:$PATH в .bashrc

[drBatty]

ssh login1@domain.ru -p someport

РЕШЕТО

И уже сказали: ~/.ssh/config

Админы любят хвастаться длинной своего х^W~/.ssh/config друг перед другом. А вы? Костылём будете дырявым хвастаться?

В консоли достаточно набрать ssh имя_машины.

а если

Код: Выделить всё

tar -czf - source/ | ssh host tar -xzf -

а если scp?

А оно вам надо?

if [[ $1 == "m1" ]];

кавычки не там. Надо переменную в кавычки, а m1 необязательно

/usr/bin/ssh $*

ерунда получится. тогда уж "$@"

[Kopilov]

а если scp?

А оно вам надо?

Если пароли подберут (сперва от моего офисного компа, вместе с нестандартным портом и IP, впрочем, IP только что засветился в логах этого форума), а потом и от сервера -- слив засчитан. Немногочисленные коллеги тоже имеют доступ к серверам. Дома я такого скрипта, конечно, не держу.

За замечания по bash спасибо.

[drBatty]

а потом и от сервера -- слив засчитан.

просто непонятно, зачем городить кривые костыли? А ломать я вас не буду. И никто наверное не будет. Дело-то не в этом.

[SLEDopit]

Может, и лучше всего -- но я сделал иначе (не изучав все возможности конфига), и тоже доволен. Использую скрипт, названный тоже ssh:

Омг. В .ssh/config прекрасно прописываются все алиасы и ssh m1 будет работать вполне нормально. Причём не только с ssh, но и с scp, rsync и прочими вещами, в отличие от вашего костыля.

Пишем что-нибудь в таком духе:

Код: Выделить всё

Host m1
User login1
Port someport
HostName ip.address

и вуаля, ssh m1 сработает, как если бы вы написали ssh -p someport login1@ip.address. И куда удобнее самодельных скриптов, особенно если нужно регулярно ходить на много разных машин.

[SLEDopit]

написать костыль было быстрее, чем искать стандартный способ реализации.

Написать костыль практически всегда быстрее, чем искать и разбираться в человечском способе. Зато в дальнейшем на сопровождение костыля приходится тратить куда больше времени и сил.

[Pchol]

Автору.
В тот пример что привел SLEDopit, стоит еще добавить директиву IdentityFile /path/to/private_key и все будет хорошо.
Именовать либо удобным и понятным вам образом, либо в соответствии с некоторой договоренностью в вашей команде.
А проблема времени мне кажется надуманной. Потратите 20 минут времени зато избавите себя от необходимости помнить хитрые адреса / имена.
Да и как сказали выше, получите кучу плюшек с scp/rsync и прочим.
К тому же файл конфига вполне себе переносим, и это может как раз вам сыграть на руку в дальнейшем.

[Bizdelnick]

i	Уведомление от модератора
	Офтоп уехал в Mercurial, workflow и безопасность.

[Abigor]

Благодарю всех за ваши ответы и рекомендации.
Буду настраивать ~/.ssh/config.

p.s. как отметить тему решенной, пока не разобрался.
p.s. ха-ха. простите за каламбур этот. когда-то давно зарегился под ником Abigor. Потом долго им не пользовался. Когда понадобилось, никак не мог вспомнить какой же ник использовался для регистрации. Зарегил новый. Записал в блокнот. Последнее сообщение набирал с домашней машины и даже не обратил внимание, что автоматом зашел под первым логином. Видимо в свое время жал кнопку "Сохранить данные" в ФФ. %)