Заметки

Создание пользователя и SSH ключей

Команды для создания пользователя в linux:

Посмотреть список групп в системе:
    vi /etc/group
    
Посмотреть список груп конкретного пользователя:
    id -Gn vasyapupkin

Создать пользователя:
    sudo useradd vasya
Создать пользователя + скелетные директории:
    sudo adduser vasya
    
Или создать пользователя сразу добавив в дополнительную группу newGroup:
    sudo useradd -G newGroup vasyapupkin

Добавить пользователя vasyapupkin в группу newGroup:
    sudo usermod -a -G newGroup vasyapupkin
    
добавить пользователю права sudo:
    sudo usermod -a -G sudo vasya
    //relogin after it
Или
    sudo visudo
    vasya ALL=(ALL:ALL) NOPASSWD:ALL
    
    
Удалить пользователя и его домашнюю директорию с файлами:
    userdel -r vasya

Команды для работы с SSH ключами в linux:

Создать SSH пару ключей закрытый и открытый:

ssh-keygen -t rsa -b 4096 -C "user@11.1.2.3"
    
Скопировать ssh ключи от одного пользователя другому

sudo cp -r /home/USER1/.ssh /home/USER2/.ssh
sudo chown -R USER2:USER2 /home/USER2/.ssh
sudo chmod -R 700 /home/ddudin/.ssh

Сменить пароль на ключ можно с помощью команды
    ssh-keygen -p
    
Если вы знаете пароль пользователя, то процесс можно упростить. 
Команда
    ssh-copy-id user@server
позволяет скопировать ключ не редактируя файлы вручную.


ssh-copy-id -i id_rsa.pub user@11.1.2.3

ssh -v -i ~/.ssh/id_rsa.pub user@11.1.2.3

МОМЕНТЫ:
Все права на /home/USER/.ssh должны быть 700 и только пользователя владельца
Команды для этого:
sudo chown -R USER2:USER2 /home/USER2/.ssh
sudo chmod -R 700 /home/USER2/

Выдержка из офф. документации:

3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys

Вырианты команд для работы с SSH в Windows:

scp $HOME/.ssh/id_rsa.pub user@11.1.2.3:/home/user/.ssh
ssh-copy-id user@11.1.2.3


"C:\Program Files\PuTTY\pscp.exe" C:/Users/user/.ssh/id_rsa.pub user@11.1.2.3:/home/user/.ssh
"C:\Program Files\PuTTY\pscp.exe" C:/Users/user/.ssh/id_rsa user@11.1.2.3:/home/user/.ssh


type public_id | "C:\Program Files\PuTTY\plink.exe" user@11.1.2.3 "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys"

Leave a reply