- TODO: Пару фраз о том что такое ssh
Для чего нужен ssh, чтобы потом коннектиться к хосту без пароля.
Если у вас нет пары ключей, их можно сделать таким образом:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Подробнее тут
- публичный ключ лежит тут
~/.ssh/id_rsa.pub-- можно всем показывать - приватный тут
~/.ssh/id_rsa-- никому не показывай, бекапь его, перед форматированием HDD
Общий обход
cat ~/.ssh/id_rsa.pub
обводим, копируем в буфер обмена
Для мака
pbcopy < ~/.ssh/id_rsa.pub
ключ уже в буфере обмена
Если ваш ключ требует ит специалист (тимлид, девопс), скидывайте ему или файл id_rsa.pub, или сам контент ключа. ВАЖНО: НИКОГДА НЕ СКИДЫВАЙТЕ ПРИВАТНЫЙ КЛЮЧА id_rsa
Написано тут: https://docs.github.com/en/github/authenticating-to-github/adding-a-new-ssh-key-to-your-github-account
TODO: расписать более подробно тут
Добавлять сюда: https://git.isuvorov.com/-/profile/keys
TODO: расписать более подробно тут
Для чего нужен ssh, чтобы клонировать и пушить репозитории без пароля.
Если у вас нет пары ключей, их можно сделать таким образом:
ssh-keygen -t rsa -b 4096 -C "[email protected]"
Подробнее тут
- публичный ключ лежит тут
~/.ssh/id_rsa.pub-- можно всем показывать - приватный тут
~/.ssh/id_rsa-- никому не показывай, бекапь его, перед форматированием HDD
Чтобы не писать постоянно ssh root@....
- edit
.ssh/config
HOST *
USER root
ssh-copy-id worker1.isuvorov.com- Вводим один раз пароль
- Теперь, в любое время можем подключаться без пароля:
ssh worker1.isuvorov.com
Если не стоит ssh-copy-id, можно установить через brew: brew install ssh-copy-id.
Что делает ssh-copy-id под капотом:
- создает папку /root/.ssh если еще не создана
- закидывает свой публичный ключ с локального компа отсюда
~/.ssh/id_rsa.pub, на хост сюда~/.ssh/authorized_keys
по сути выполняя след команду
cat ~/.ssh/id_rsa.pub | ssh [email protected] 'mkdir -p -v ~/.ssh; cat >> ~/.ssh/authorized_keys'Добавляем alias, чтобы подключаться по ssh worker и не мучаться
- edit
~/.ssh/config
HOST worker
HostName worker1.isuvorov.com
USER root