Как правильно скопировать личные ключи с удаленных серверов на мою локальную машину, чтобы я мог подключиться с помощью ssh
Почти стандартная процедура sed
sed '$!N;s/\n\(\s*[^<[:blank:]]\)/\1/;P;D' log.xml
ARP может быть отключена для каждого интерфейса. ip link show < устройство > инициирует «NOARP», если он отключен. Например:
$ ip link show eth2
11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff`
Проблема заключается в том, что настройка ссылок была автоматизирована для разрешения зависимостей между службами, поэтому update-rc.d больше не делает ничего, кроме вызова insserv в настоящее время для выполнения всей работы. Поэтому он игнорирует ваши параметры, и insserv смотрит только на комментарии # Required-Start: в заголовке скриптов init.d, чтобы решить, какие числа им дать.
Вы можете вернуться к старому стилю, установив устаревший метод , о котором вы можете прочитать в man update-rc.d , и тогда ваша команда должна работать.
Также можно просто изменить файл /etc/init.d/hostapd и добавить другую зависимость , например $ syslog , в конец существующей строки # Required-Start: . (У меня нет этого файла, чтобы показать вам результат). Затем повторите команду.
Во-первых, не размещайте свой закрытый ключ на удаленном сервере. Любой, кто скомпрометирует этот сервер, получит весь доступ, который есть у вас.
Теперь это исключено. У вас есть два варианта.
- Создайте новый закрытый ключ на новом локальном компьютере. Затем скопируйте открытый ключ (, он поставляется с закрытым ключом или может быть сгенерирован из него ). на сервер. Если идет
~/.ssh/authorized_keys, по одному на строку, поэтому добавьте его, не перезаписывая старый (илиuse ssh-copy-id). - На старой локальной машине. Используя шпатлевку, скажите ей экспортировать ваш закрытый ключ -в открытый формат -ssh, а затем скопируйте его на новый локальный компьютер (, на котором работает openssh ). Он находится в каталоге
~/.ssh/, мой находится в файлеid_rsa.
ПРИМЕЧАНИЕ.:вы никогда не хотите копировать закрытый ключ на удаленные серверы, вы хотите добавить открытый ключ вашей пары ключей -на удаленный сервер, чтобы можно было аутентифицировать ваш закрытый ключ.
Чтобы загрузить учетную запись на удаленном сервере, я обычно использую ssh-copy-id.
$ ssh-copy-id
Usage: /usr/bin/ssh-copy-id [-h|-?|-f|-n] [-i [identity_file]] [-p port] [[-o <ssh -o options>]...] [user@]hostname
-f: force mode -- copy keys without trying to check if they are already installed
-n: dry run -- no keys are actually copied
-h|-?: print this help
Использование
$ ssh-copy-id -i /path/to/id_rsa.pub <user>@<server>
Пример
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user1@server.mydom.com
/usr/local/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/Users/user1/.ssh/id_rsa.pub"
/usr/local/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/local/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user1remote@server.mydom.com's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'user1remote@server.mydom.com'"
and check to make sure that only the key(s) you wanted were added.
ПРИМЕЧАНИЕ.:Если вы обнаружите, что вам нужно сделать это на нескольких серверах, обратитесь к моему Q&A под названием:Как я могу распространить свой открытый ключ SSH на список серверов без необходимости вводить свой пароль снова и снова? .