Часть 1: Экспресс-опрос «Проверь себя»
Ответьте на вопросы устно или письменно перед тем, как смотреть решения.
- Как показать свой публичный ключ в терминале? Какую команду используете?
- Где по умолчанию хранится публичный ключ? Укажите полный путь.
- Почему нельзя никому показывать или передавать приватный ключ (
id_rsa)? - Кто на сервере следит за тем, кто имеет право входить? В каком файле хранятся разрешённые ключи?
- Что произойдёт, если пересоздать пару ключей командой
ssh-keygenповерх существующих? - Что произойдёт, если удалить свой публичный ключ из файла
authorized_keysна сервере? - Могут ли на одном сервере быть два пользователя с одинаковыми именами?
- Кто имеет право добавлять ключи в файл
authorized_keysна сервере?
Часть 2: Задание для закрепления
Выполните шаги последовательно. Заменяйте GROUP именем своей группы, NAME — своим именем.
Шаг 1: Войти на учебный сервер
ssh -i ~/.ssh/id_rsa ec2-user@linux.itcareerhub.deШаг 2: Проверить наличие своей рабочей папки
ls /opt/GROUP/NAMEЕсли папка не существует — создать:
mkdir -p /opt/GROUP/NAMEШаг 3: Создать пустой файл test.txt
Используйте оператор перенаправления > — он создаёт файл (или очищает существующий).
> /opt/GROUP/NAME/test.txtПроверить:
ls -la /opt/GROUP/NAME/Шаг 4: Выставить права на файл
# Дать право исполнения владельцу (u+x)
chmod u+x /opt/GROUP/NAME/test.txt
# Убрать права чтения для группы и остальных (og-r)
chmod og-r /opt/GROUP/NAME/test.txt
# Проверить права
ls -la /opt/GROUP/NAME/test.txtШаг 5: Скопировать файл себе через SCP
Выйдите с сервера (exit), затем на локальной машине:
scp -i ~/.ssh/id_rsa ec2-user@linux.itcareerhub.de:/opt/GROUP/NAME/test.txt .Точка в конце означает «в текущую папку». Проверьте, что файл появился:
ls -la test.txt