SSH, текущие вопросы

0

1

Уважаемые коллеги, подскажите, пожалуйста:

Везде пишут, что после короткой начальной настройки сервера обычно переходят на работу с ним по ssh, и физичесий доступ к серверу не требуется. В связи с этим вопрос:

Если в sshd_config после настройки доступа по ключам, отключить доступ по паролю, а потом случайно удалить authorized_keys, как потом восстановить доступ? Ну например в ситуации, когда добавляешнь публичный ключ через команду scp c windows-машины (т.к. в винде ssh-copy-id больше не работает) - то происходит не дописывание ключа в authorized_keys, а его перезапись, соответственно все открытые ключи, кроме последнего - исчезают. А дописать туда ручками тоже не получается, т.к. в виндах нет редактора файлов в командной строке, соответственно и удаленно отредактировать ничего нельзя.

Приезжать и опять подсоединять монитор и клавиатуру к серверу, или есть варианты?

←	Определить наличие LVM

Artix или endeavouros

→

Не знаю, никогда не сталкивался.

Навскидку: может по крону раз в сутки копировать этот файл в user directory?

forest22 ★
(31.10.24 08:44:33 MSK)

Заведи другого пользователя на всякий случай и при наступлении всякого случая работай через него вручную.

т.к. в винде ssh-copy-id больше не работает

А что с ним случилось?

Aceler ★★★★★
(31.10.24 08:49:37 MSK)

Ответ на: комментарий от forest22 31.10.24 08:44:33 MSK

Можно ещё повесить атрибут +a на файл, тогда новые ключи добавлять будет можно, а старые удалять нельзя. При необходимости от рута атрибут на время снимается.

Aceler ★★★★★
(31.10.24 08:50:46 MSK)

scp c windows-машины (т.к. в винде ssh-copy-id больше не работает) - то происходит не дописывание ключа в authorized_keys, а его перезапись, соответственно все открытые ключи, кроме последнего - исчезают

а почему нельзя делать так: на машине windows

scp ... tmp_key

на сервере Linux

cat tmp_key >> authorized_keys

А дописать туда ручками тоже не получается, т.к. в виндах нет редактора файлов в командной строке, соответственно и удаленно отредактировать ничего нельзя

Ничего не понял, доступ же по ssh есть, что мешает править удаленно?

pavel_l ★
(31.10.24 08:52:54 MSK)

Уважаемые коллеги, подскажите, пожалуйста:

Уважаемы коллега, подсказываю

Везде пишут, что после короткой начальной настройки сервера обычно переходят на работу с ним по ssh, и физичесий доступ к серверу не требуется.

да, это делают монтажники, крутят железо и подключают кабеля

В связи с этим вопрос:

Если в sshd_config после настройки доступа по ключам, отключить доступ по паролю, а потом случайно удалить authorized_keys, как потом восстановить доступ?

Перезагрузить рабочим образом.

Если ручками - сетевая консоль

Ну например в ситуации, когда добавляешнь публичный ключ через команду scp c windows-машины (т.к. в винде ssh-copy-id больше не работает) - то происходит не дописывание ключа в authorized_keys, а его перезапись, соответственно все открытые ключи, кроме последнего - исчезают.

scp и ssh-copy-id - не одно и тоже

лови замену:


type C:\Users\<USER>/.ssh/id_rsa.pub | ssh user@ip "cat >> ~/.ssh/authorized_keys"

А дописать туда ручками тоже не получается, т.к. в виндах нет редактора файлов в командной строке, соответственно и удаленно отредактировать ничего нельзя.

authorized_keys - на сервере

Приезжать и опять подсоединять монитор и клавиатуру к серверу, или есть варианты?

А если потерял ключи от хаты, а дома никого - надо вызывать окрывашку?

anonymous
(31.10.24 09:05:26 MSK)

в виндах нет редактора файлов в командной строке

Ещё виндовые файловые редакторы свои переносы строк ставят (в новых файлах), которые могут неправильно читаться потом

NyXzOr ★★★★
(31.10.24 09:06:38 MSK)

Есть, IP kvm

cobold ★★★★★
(31.10.24 09:18:13 MSK)

или есть варианты?

загрузочная флешка с настроенным ssh

если сервер внутри виртуалки - откат

NyXzOr ★★★★
(31.10.24 09:23:09 MSK)

Ответ на: комментарий от pavel_l 31.10.24 08:52:54 MSK

Если доступ идет с виндовс-машины - нет не vim, ни nano, винда вообще же,, вроде не поддерживает редактирование файлов вмеомандной строке

kimalex
(31.10.24 09:24:35 MSK) автор топика

Ответ на: комментарий от kimalex 31.10.24 09:24:35 MSK

Если доступ идет с виндовс-машины - нет не vim, ни nano, винда вообще же,, вроде не поддерживает редактирование файлов вмеомандной строке

а что - ed | edit всё? ))

anonymous
(31.10.24 09:29:11 MSK)

Не нужно отключать вход по паролю и потом героически решать возникшие проблемы. Это имитация безопасности.

vbr ★★★★
(31.10.24 09:32:15 MSK)
Последнее исправление: vbr 31.10.24 09:32:41 MSK (всего исправлений: 1)

Ответ на: комментарий от kimalex 31.10.24 09:24:35 MSK

Если доступ идет с виндовс-машины - нет не vim, ни nano, винда вообще же

Вы не шутите? Какая разница с какой ОС доступ.

pavel_l ★
(31.10.24 09:35:42 MSK)

Ответ на: комментарий от pavel_l 31.10.24 09:35:42 MSK

Ну я уже на двух виндовых форумах спрашивал. Говорят - по SSH, без графической оболочки - никак, это не линукс

kimalex
(31.10.24 09:37:52 MSK) автор топика

Ответ на: комментарий от kimalex 31.10.24 09:37:52 MSK

а доступ по SSH ты потерял на машину с какой операционной системой?

anonymous
(31.10.24 09:39:55 MSK)

Ответ на: комментарий от anonymous 31.10.24 09:39:55 MSK

Заходил на Ubuntu с виндов, думал, что добавил public key, а по факту убил уже все существующие ключи,уехал, уже утром понял, что больше ни с одой машины зайти не могу. А возвращаться к тому ноуту - несколько часов ехать

kimalex
(31.10.24 09:43:14 MSK) автор топика

а потом случайно удалить authorized_keys, как потом восстановить доступ?

Давай для разнообразия представим ещё, что делать, если случайно удалишь /bin/bash. Или удалишь ядро и ребутнешься.

Не надо удалять важные файлы, да. И рассматривать всерьёз такие ситуации тоже ни к чему. Если испортил что-то такое то может потребоваться физический доступ к компу, тут ничего удивительного.

firkax ★★★★★
(31.10.24 09:45:05 MSK)

Ответ на: комментарий от kimalex 31.10.24 09:43:14 MSK

опять подсоединять монитор и клавиатуру к серверу, или есть варианты?

А возвращаться к тому ноуту - несколько часов ехать

определитесь

anonymous
(31.10.24 09:47:24 MSK)

Ответ на: комментарий от kimalex 31.10.24 09:43:14 MSK

т.е. ты потерял доступ на машину с Ubuntu. Тогда какая, нафиг, разница с какой машины ты заходишь? Ты в любом случае заходишь на линуксовую машину. А там целая толпа утилит способных редактировать текстовые файлы в консоли. Венда и её возможности/невозоможности тут вообще не причём.

anonymous
(31.10.24 09:47:29 MSK)

Ответ на: комментарий от kimalex 31.10.24 09:24:35 MSK

подключаешься по putty/powershell
nano /твой/путь/к/файлу
если нет nano, то используешь vi или apt install nano

NyXzOr ★★★★
(31.10.24 09:48:53 MSK)

Ответ на: комментарий от Aceler 31.10.24 08:49:37 MSK

А что с ним случилось?

ничего не случилось, ssh-copy-id - скрипт на баше, который никогда и не работал под виндой

Lrrr ★★★★★
(31.10.24 10:05:50 MSK)

Ответ на: комментарий от Lrrr 31.10.24 10:05:50 MSK

А почему тогда «больше не работает»?

Aceler ★★★★★
(31.10.24 10:13:17 MSK)

Ответ на: комментарий от Aceler 31.10.24 10:13:17 MSK

А почему тогда «больше не работает»?

Его там просто нет. Почему «больше» мне тоже не понятно, может он раньше был?

dmitry237 ★★★★
(31.10.24 10:27:10 MSK)

Ответ на: комментарий от Aceler 31.10.24 10:13:17 MSK

А почему тогда «больше не работает»?

Наверное, потому что ноутбук

Или он его тоже уже «скопировал» ))))

anonymous
(31.10.24 10:30:20 MSK)

Ответ на: комментарий от kimalex 31.10.24 09:37:52 MSK

Ну я уже на двух виндовых форумах спрашивал. Говорят - по SSH, без графической оболочки - никак, это не линукс

Ну ты б ещё на мамском спросил.

Aceler ★★★★★
(31.10.24 10:34:20 MSK)

Ответ на: комментарий от kimalex 31.10.24 09:37:52 MSK

Ну я уже на двух виндовых форумах спрашивал

У тебя бардак в голове.
Подключившись к машине , ты имеешь всё что есть на ней и ничего что есть на локальной машине.

bloodmeri ★
(31.10.24 10:46:42 MSK)

т.к. в винде ssh-copy-id больше не работает

ssh поставляется, например, вместе с Git for Windows

ssh-copy-id там также присутствует и все работает довольно неплохо с идущим в комплекте mingw bash terminal’ом

alx777 ★★
(31.10.24 17:10:40 MSK)

А ты попробуй не отключать доступ по паролю, а просто использовать нормальные пароли. Говорят, помогает :-) В крайнем случае напиши PermitRootLogin prohibit-password и всего то

no-dashi-v2 ★★★
(31.10.24 17:32:50 MSK)

Ответ на: комментарий от pavel_l 31.10.24 08:52:54 MSK

на машине с вендой можно даже сделать так type a_k|ssh SRV «cat >>.ssh/a_k» ну или через plink замутить

mumpster ★★★★★
(31.10.24 19:58:01 MSK)

Ответ на: комментарий от kimalex 31.10.24 09:37:52 MSK

я рецепт дал. openssh в 10 венде уже тоже был. plink в putty всю жизнь был.
ещё можно в венде включить в возможностях/features WSL и вообще иметь свой линукс внутри венды. там всё есть точно.

и cat a_k|ssh srv «cat >>.ssh/a_k» точно можно без проблем сделать

mumpster ★★★★★
(31.10.24 20:01:30 MSK)

случайно удалить authorized_keys

Потом уже не надо ничего восстанавливать, сразу вон из профессии! (%

А дописать туда ручками тоже не получается, т.к. в виндах нет редактора файлов в командной строке, соответственно и удаленно отредактировать ничего нельзя.

А на стороне сервера открыть текстовый редактор и дописать религия не позволяет?

Ну или, если уж scp, то:

win: scp file.txt user@server:/home/user/.ssh/authorized_keys.NEW
win: ssh user@server
server: cd ~/.ssh
server: cat authorized_keys.NEW >> authorized_keys
server: rm authorized_keys.NEW
server: ^D

mord0d ★★★★★
(02.11.24 11:12:23 MSK)

←	Определить наличие LVM

General

Artix или endeavouros

→

Похожие темы