Côté serveur
mkdir ~/.ssh
chmod 700 ~/.ssh
Du côté local
ssh-keygen -t <le nom rsa rsa est OK>
[ENTER]
[Mot de passe]
[Confirmation de la phrase secrète]
chmod 600 ~/.ssh/<nom rsa>.pub
Côté local
scp ~/.ssh/<nom rsa>.pub user@ip:~/.ssh/authorized_keys
Modifiez le fichier / etc / ssh / sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no
PasswordAuthentication yes
Vous pouvez entrer l'interdiction de connexion en tant que root, l'autorisation d'authentification par mot de passe, etc.
DenyUsers ALL
AllowUsers <user>
Vous ne pouvez pas autoriser les connexions autres que
/usr/sbin/sshd -t
systemctl restart sshd.service
Une phrase secrète vous sera demandée chaque fois que vous vous connectez, alors définissez-la
ssh-add <Chemin de la clé privée>
Ensuite, la phrase de passe sera demandée, alors entrez-la.
easy_install fabric
(Quand j'ai pu l'utiliser auparavant mais qu'il ne peut plus être utilisé, j'ai essayé d'augmenter la version et cela a fonctionné. C'est bien de pouvoir changer de version de manière flexible avec pyenv etc.)
from fabric.api import run
def getHostname():
run("hostname")
Si vous avez créé un fichier avec un nom autre que fabfile.py, entrez -f <method>Est pour le fichier ci-dessusgethostnameEst spécifié.
fab -H <Adresse du serveur> -u <UTILISATEUR du serveur> -f <fabfile> <method>
Recommended Posts