Ssh ключ что это – Для чего нужен ssh ключ

Помогла статья? Есть возможность отблагодарить автора

serveradmin.ru

Вход ssh по ключу ( Linux/Unix ) / FAQ / Howitmake.ru

Для тестов используется имя пользователя: user

Создаем директорию для ключей

mkdir -p /home/user/.ssh

Генерируем ключи SSH

ssh-keygen -t rsa -b 1024 -f /home/user/.ssh/id_rsa

В результате в директории /home/user/.ssh/ у нас появилось 2 файла:

id_rsa
id_rsa.pub

Файл с расширением .pub это открытый ключ, его мы забрасываем на сервер к которому будем подключаться по ssh,

Настраиваем целевую машину

1 — Настраиваем SSH сервер

sudo nano /etc/ssh/sshd_config
 

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

В последней строке мы указываем системе где искать ключи пользователей, их можно класть где угодно, но искать их будет проще именно в домашней директории пользователя в директории .ssh
Нам необходимо применить настройки, перезапустив ssh сервер

sudo service ssh restart

2- Создаем директорию для ключей

mkdir /home/user/.ssh

3 — Добавляем на целевую машину открытый ключ

nano /home/user/.ssh/authorized_keys

Проверяем работу

ssh ip__целевой_машины

ssh user@ip__целевой_машины

ssh user@ip__целевой_машины -p 9999

На этом все!
Возникли вопросы, прошу в комментарии, нашли ошибку, то пишите в чилку или на email, его можно найти в нижнем левом углу страницы.

howitmake.ru

SSH авторизация по ключу

Настроив ssh авторизацию по ключу вы не только улучшите безопасность сервера, но и еще немного упростите себе жизнь. Вместо использования паролей, которые легко перехватить кейлоггером, в процессе ssh авторизации на сервере мы будем использовать RSA ключи. Для обеспечения хорошего уровня безопасности будет достаточно использовать длину ключа равной 2048 бит. Чтобы усложнить кражу, желательно хранить секретный ключ на зашифрованном разделе.

Если вы решили настроить на вашем сервере ssh авторизацию по ключу, первое, что необходимо сделать — это сгенерировать секретный и публичный RSA-ключи. Под Linux для генерации ключей я буду использовать ssh-keygen, для Windows есть утилита PuTTYgen. После генерации, публичный ключ копируется на сервер, а секретный ключ остается храниться на локальном компьютере.

Думаю, что с генерацией ключей в PuTTYgen проблем быть не должно. Запускаете программу, нажимаете Generate и потом начинаете беспорядочно водить курсор по экрану. Затем копируете публичный ключ из поля ‘Public key for pasting into OpenSSH authorized_keys file’ и жмете Save private key, чтобы сохранить публичный и приватный ключ.

Публичный ключ должен следующим образом:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEA98tvCKkB6hvDhA5XKuJjbcoly55n6toS+bXsZhPE2YYPqFm9wuqmTFTkqe/5LHGji0zB/60ifambCjJc5eL+ZyARIf6+c+2V1LGsBH07eA695LDOT3zhcIn5mxtgl1jqMc3ZtUUMQkpU494MHndWEssh9rbeJM1uGUl36ziUA8jUFtZmsKlVRtkD/syzWS3hqGQKNz4tk1yYWsCYYLUwYHd0uVZx5CNUu76G9dyiZ8F/c1I4xLjoOJKI+6d46cfNKHbRQZCygpAlEVWNKpavFZe2x8vpaDb/7LvK7MVcy0JgABzxTNz5F/h6x4nik4OivqQT4uECC3IVwKxTM1U2Nw== rsa-key-20160314

Скопируйте его в содержимое файла ~/.ssh/authorized_keys.

Для генерации пары ключей в Linux выполните команду:

ssh-keygen -t rsa -b 2048

Программа предложит указать каталог, в который будут будут сохранены файлы ключей и попросит ввести секретную фразу. Нажимаем Enter чтобы использовать параметры по умолчанию.

Если в предыдущем шаге вы не меняли настройки, программа сохранит ключи в каталог .ssh в домашней директории пользователя. Чтобы перейти в каталог с ключами выполните команду:

cd ~/.ssh

В каталоге лежат два файла: id_rsa — секретный ключ, id_rsa.pub — публичный ключ. Скопируйте в надежное место файл секретного ключа, а публичный ключ перенесите на сервер.

Заносим сгенерированный нами открытый ключ в авторизованные ключи сервера. Для этого скопируйте содержимое id_rsa.pub в конец файла authorized_keys:

cat id_rsa.pub >> ~/.ssh/authorized_keys

Настройте ssh авторизацию по ключу в конфиге OpenSSH сервера:

nano /etc/ssh/sshd_config

Приведите текущие настройки в соответствие параметрам ниже:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no

Чтобы отключить вход по паролю, изменяем значение параметра:

UseLogin no

Устанавливаем права:

chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

Перезапустим ssh сервер для применения настроек.

service sshd restart

На этом настройка сервера закончена, далее переходим к настройке клиента.

Настройка ssh авторизации по ключу в Linux

Для ssh авторизации по ключу в Linux, создайте файл ~/.ssh/config и скопируйте в него строки ниже. Затем по аналогии укажите адрес сервера и расположение файла секретного ключа.

Host server.net
IdentityFile ~/.ssh/keys/id_rsa

Устанавливаем права на файл:

chmod 600 ~/.ssh/config

Чтобы зайти на сервер используя SSH авторизация по ключу, выполните команду:

ssh [email protected]

Если хотите вручную указать размещение ключа, выполните команду:

ssh -i ~/.ssh/id_rsa [email protected]

Настройка ssh авторизации по ключу в PuTTY

Для авторизации по ключу в PuTTY укажите расположение ключа в меню SSH — Auth. Если ключ id_rsa сгенерирован в Linux, нужно перевести его в формат ppk с помощью утилиты PuTTYgen.

codebeer.ru

Безопасный протокол SSH настройка аутентификации по ключам

• С помощью программы ssh-keygen, должна быть сгенерирована пара ключей, публичный ключ ( public key ) и приватный ключ ( private key )
• Секретный ключ, всегда остается у клиента и никому никогда не показывается.
• Публичный ключ копируется на удаленный SSH сервер ( говорим опять-же в контексте операционной системы FreeBSD ) и кладется в специальный файл, известный SSH серверу. По-умолчанию, для хранения публичных ключей, используется файл ~/.ssh/authorized_keys. Файл для хранения ключей назначается в файле конфигурации SSH сервера, директивой AuthorizedKeysFile
• Клиент, отправляет SSH серверу свой публичный ключ и запрашивает аутентификацию по данному ключу.
• Сервер проверяет файл ~/.ssh/authorized_keys, если такой ключ найден, SSH сервер отправляет клиенту сообщение, зашифрованное найденным публичным ключом пользователя.
• Клиент должен расшифровать сообщение с помощью своего приватного ключа, если приватный ключ защищен паролем ( а так и должно быть всегда, в целях безопасности ), программа ssh, попросит пользователя ввести пароль, что-бы сначала расшифровать сам ключ.
• Если сообщение расшифровано, правильность публичного и приватного, ключей, считается подтвержденной и пользователю предоставляется доступ в систему.

Генерация ключей с помощью программы ssh-keygen.

-t type

ssh-keygen, работает с тремя типами ключей. Возможные значения: RSA 1 — для протокола SSH версии 1. RSA — для протокола SSH версии 2. DSA — для протокола SSH версии 2.

-b

Длина ключа в битах. RSA — минимальная длина, 768 бит, длина ключа по-умолчанию, 2048 бит. DSA — длина 1024 бита.

-i

Данная опция используется для импорта ключей из одного формата ( например ключи сгенерированные программой PuTTYgen, для Windows ), в формат OpenSSH.

-l

Посмотреть отпечаток секретного ключа ( fingerprint ).

-p

Изменить секретную фразу приватного ключа.

vds-admin /root# ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Здесь предлагается ввести путь для сохранения файлов ключей. Имейте в виду, если просто указать свое имя файла, например: mynew_id_rsa, то ключи будут сохранены в корне домашней директории пользователя, в моем случае в директории /root, с именами: mynew_id_rsa и mynew_id_rsa.pub.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Здесь вас попросят ввести секретную фразу, настоятельно рекомендую делать это всегда. ) 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
56:79:b5:61:ea:19:70:13:a4:67:a2:af:15:11:db:b5 root@vds-admin.
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|E                |
| .               |
|  o o ..         |
| . B +..So       |
|  o =.. o .      |
| . o. .o         |
|  =..+o          |
| o.+*o           |
+-----------------+

Настройка SSH сервера на аутентификацию по открытому ключу.

PermitRootLogin yes Данная директива нужна, если вы планируете работать под учетной записью root. PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no UseLogin no

vds-admin /root/.ssh# cat id_rsa.pub | ssh 192.168.50.50 "cat >> ~/.ssh/authorized_keys"

vds-admin /root/.ssh# ssh 192.168.50.50
Enter passphrase for key '/root/.ssh/id_rsa':  Здесь вводим нашу секретную фразу, указанную при генерации ключей.

Обратите внимание на следующий момент, с приведенным выше вариантом конфигурации SSH сервера, при неудачной аутентификации по ключам, например если неправильно ввести секретную фразу ключей, будет предложена аутентификация по паролю. Что-бы изменить это поведение и например вообще не пускать пользователя root иначе, как по ключам, можно изменить в конфигурационном файле сервера, значение директивы PermitRootLogin с yes на without-password.

Использование программы ssh-agent

ssh-agent -c

Если в качестве оболочки используется С — Shell

ssh-agent -s

Если в качестве оболочки используется Bourne Shell

eval `ssh-agent`

В таком варианте запущенный ssh-agent, будет передан команде eval, которая выполнит его в текущей оболочке. Обратите внимание, используются обратные кавычки а не обычные !

vds-admin /root/.ssh# eval `ssh-agent`
Agent pid 1982

vds-admin /root/.ssh# env | grep SSH_A
SSH_AUTH_SOCK=/tmp/ssh-7EeitdI5mr/agent.1981 
В этой переменной хранится сокет, через который программа ssh, будет связываться с ssh-agent.
SSH_AGENT_PID=1982
Это PID процесса ssh-agent

vds-admin /root/.ssh# ssh-add
Enter passphrase for /root/.ssh/id_rsa: Запрос пароля на расшифровку
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

vds-admin /root/.ssh# ssh 192.168.50.50
Last login: Tue Jul 7 18:45:27 2009 from .host.
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

FreeBSD 7.1-STABLE (SMP_KERNEL) #1: Tue Mar 10 18:14:59 UTC 2009

Welcome to FreeBSD!

vds-admin /root/.ssh# ssh-add -l
4096 56:79:b5:61:ea:19:70:13:a4:67:a2:af:15:11:db:b5 /root/.ssh/id_rsa (RSA)
vds-admin /root/.ssh# ssh-add -L
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAgEArL0hIMmhw8rXeg0p72+EJXnC4iAY2XTkPAdTb3LnQb9bc0E5wvd
cwCdNEtLlDIDCH+z0I1FaP3TfpvgVkv59X15TaNIeoB7uydqXvlLMOxpOJkfbc3eiA6a07PvZHMKXcIA0ZZ9+j12u
l+HsGOK2qMQ5g52mOc6BOF1PVuoHfTR1C9nExv5UCA6h7e/v2wxq79pMW07nx7nshB5/1n5Gnyx+toQEzRiFbf
zOJBB1ry/9NUF1DiBwOhKJVdEJBTUi0hyh/e77UAmVtkguEtjrsDEdxJ31sV21SL97EZHymMjRPjwU2nWjRkHf0Pi7
dlXBoCKRj3dQps38kwFd3m9Tu4+hXSnsF8FdxkX5y9XmN8Uz8UWR6O2zslr7xZubkDR3aCq1dtcbu2nkvC4+Vy
TOxEdnaNqDlC6U6G6aUVKFc0Rb5dcPnqpKqUHWE8MlXq/obKMRjuSz+GOr1VgRe/wZM7/0GoO1Xrv2MDMhS+
S1uR+XkHkQr/EjTSxPiDZ92snZhtiyPIzTUZDOmclWHbe4gyvxDtU3Lxqzl3t1+Murg4sN1NrkZIHefMq2xeCOS8P
bI89b3zJG2PJ3i2PSsOMviqIBOL3BBskGSWksJKi/YvvKwrlKaSM10wMZTbXHomgu+6jRd7cZtUOmU/FO0IoKejB
MwuYbcPC+TCWBks0phU= /root/.ssh/id_rsa

vds-admin /root/.ssh# ssh-add /root/.ssh/id_rsa.new1
Enter passphrase for /root/.ssh/id_rsa.new1:
Identity added: /root/.ssh/id_rsa.new1 (/root/.ssh/id_rsa.new1)

Проверяем, что у нас теперь в ssh-agent:
vds-admin /root/.ssh# ssh-add -l
4096 56:79:b5:61:ea:19:70:13:a4:67:a2:af:15:11:db:b5 /root/.ssh/id_rsa (RSA)
2048 68:81:38:fe:66:e8:05:88:8b:49:80:d2:d1:8b:bf:99 /root/.ssh/id_rsa.new1 (RSA)
Загружено уже 2 ключа

vds-admin /root/.ssh# ssh-add -l
4096 56:79:b5:61:ea:19:70:13:a4:67:a2:af:15:11:db:b5 id_rsa (RSA)
2048 68:81:38:fe:66:e8:05:88:8b:49:80:d2:d1:8b:bf:99 id_rsa.new1 (RSA)
2048 c7:9f:b1:3b:c1:d0:61:15:38:27:d1:36:a7:49:55:cd id_rsa.new2 (RSA)

vds-admin /root/.ssh# ssh-add -d id_rsa.new2
Identity removed: id_rsa.new2 (id_rsa.new2.pub)

vds-admin /root/.ssh# ssh-add -l
4096 56:79:b5:61:ea:19:70:13:a4:67:a2:af:15:11:db:b5 id_rsa (RSA)
2048 68:81:38:fe:66:e8:05:88:8b:49:80:d2:d1:8b:bf:99 id_rsa.new1 (RSA)

vds-admin /root/.ssh# ssh-add -D
All identities removed.

vds-admin /root/.ssh# ssh-add -l
The agent has no identities.

ssh-add

Без опций, добавляются стандартные ключи

ssh-add имя файла

Добавляются конкретный ключ

-l

Показывает отпечатки всех загруженных в данный момент ключей

-L

Посмотреть список самих ключей

-D

Из ssh-agent, будут удалены все ключи

-d имя файла

Удаляет конкретный ключ

-t

Установить время жизни ключей, через данный промежуток времени ключи будут выгружены.

-x

Заблокировать ssh-agent паролем

-X

Разблокировать ssh-agent

vds-admin /root/.ssh# ssh-agent -k
unsetenv SSH_AUTH_SOCK;
unsetenv SSH_AGENT_PID;
echo Agent pid 1982 killed;

Форвардинг ssh-agent

• Клиент ssh c Local_host, подключается к SSH серверу, Remote_host, и запрашивает форвардинг для ssh-agent
• Сервер SSH, /usr/sbin/sshd, хоста Remote_host, создает сокет в /tmp/ssh-XXXXXXX/agent.##### и устанавливает переменную окружения SSH_AUTH_SOCK, присваивая ей путь к сокету.
• Когда нам понадобится подключиться к следующему серверу, ( мы сейчас на сервере Remote_host ), SSH клиент хоста Remote_host, обращается по пути, лежащему в переменной SSH_AUTH_SOCK, то есть к сокету.
• SSH сервер, находящийся на другом конце сокета /tmp/ssh-XXXXXXX/agent.#####, передает данные из ssh, сервера Remote_host, на ssh-agent, запущенный на хосте Local_host. Вся работа с ключами происходит на машине Local_host а не на машинах, на которых вы регистрируетесь в процессе работы.
• Теперь с хоста Remote_host, вы можете подключиться к хосту Next_remote_host, используя ключи, загруженные в ssh-agent, на хосте Local_host.

Программа PuTTy, клиент SSH под Windows.

• putty.exe — Программа, SSH, Telnet, Rlogin клиент;
• puttygen.exe — Утилита для генерации и конвертации ключей;
• pageant.exe — Аналог программы ssh-agent;
• plink.exe — Клиент SSH, Telnet и Rlogin для командной строки;
• pscp.exe — Программа командной строки для безопасного копирования SCP/SFTP
• psftp.exe — Интерактивный SFTP клиент для командной строки;

vds-admin.ru

Авторизация SSH по ключу в Linux

SSH авторизация по ключу — наиболее безопасный способ авторизации, значительно превосходящий по безопасности обычный метод авторизации по паролю. В этой небольшой статье, мы разберем, как реализовать авторизацию по SSH ключу на удаленном сервере под управлением операционной системы семейства Linux.

Содержимое статьи:

Генерация ключа в Linux

Генерация ключа запускается следующей командой:

ssh-keygen -t rsa -b 2048

-t rsa — тип шифрования;
-b 2048 — длина ключа;

если нужно сгенерировать ключ под другого пользователя, то необходимо воспользоваться командой su:

su ЛОГИН

очевидно, ЛОГИН необходимо заменить на имя нужного пользователя.

И уже затем воспользоваться командой для генерации ключей.

При генерации ключа вам будет задано несколько вопросов:

Enter file in which to save the key (/home/user/.ssh/id_rsa) — если нет необходимости сохранять в другое место сгенерированные файлы ключей, то оставляем без ответа;
Enter passphrase (empty for no passphrase): — если хотим защитить наш файл ключа паролем (пароль именно на клиентский ключ!), если же хотим сделать файл ключа без пароля, то оставляем без ответа. ВАЖНО — ВОССТАНОВИТЬ ЗАБЫТЫЙ ПАРОЛЬ НЕВОЗМОЖНО;
Enter same passphrase again: — повторяем пароль;

После конца генерации, появляется два ключа:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.

id_rsa — приватный ключ пользователя;
id_rsa.pub — публичный ключ сервера;

В файле /etc/ssh/sshd_config проверяем:

Разрешаем использование RSA ключей:

RSAAuthentication yes

Разрешаем авторизацию при помощи ключей:

PubkeyAuthentication yes

Путь где будут находиться ключи, с которыми можно соединяться:

AuthorizedKeysFile    %h/.ssh/authorized_keys

Потом идем в директорию пользователя:

cd ~/.ssh/

и записываем авторизованные ключи

cat id_rsa.pub >> authorized_keys

Копируем себе файл id_rsa, и удаляем его на сервере. Так же удаляем и id_rsa.pub.

Авторизация из Windows

Теперь для авторизации в Windows с помощью ключа, скопированного ранее с сервера, нужно воспользоваться утилитой PuTTYGen (идет в комплекте с PuTTY), которая сконвертирует ключ в понятный PuTTY формат.

Conversion — Import key

При желании можем написать комментарий в поле «Key comment«, а так же добавить пароль, написав его в «Key passphrase«.
Далее жмем «Save private key«.

Для авторизации по ключу, в PuTTY/KiTTY нужно проделать следующее:

Connection — data — autologin username = имя пользователя

Connection — data — ssh — auth — указываем файл ключа

Если соединение с ssh сервером проходит успешно, то следует отключить возможность захода с помощью авторизации по логину/паролю. В конфиге /etc/ssh/sshd_config меняем значение параметров «PasswordAuthentication» и «PermitEmptyPasswords» на «no«

PasswordAuthentication no
PermitEmptyPasswords no

Перезапускаем службу

/etc/init.d/ssh restart

sysadmin.ru

SSH: генерация ключа

В этой записи, я расскажу как создать новый SSH ключ и вкратце расскажу для чего он нужен, чтобы вы понимали почему такие сервисы как Bitbucket, Github и многие другие спрашивают их у вас. 

Что такое SSH и для чего нужны ключи?

SSH — это аббревиатура для Secure Shell, используется для удаленного управления Linux сервером (запускать консольный команды и т.д.).

По старинке вы можете постоянно указывать пароль при подключении к удаленному серверу, но это не безопасно, так как пароль может быть перехвачен. Для таких случаем были придумали публичные и приватный ключи — их можете сгенерировать используя ssh-keygen.

После генерации ключа вы получаете две версии — публичная и приватная.

• Публичным ключом вы можете делиться с сервисами (например, Bitbucket, GitHib и др.), которые от вас их требует.
• Приватный всегда остается у вас. Никогда не делитесь этим ключом, так как это тоже самое, что если бы я у вас спросил пароль от вашего VK аккаунта и если у кого-то он будет, то они могут зайти везде где вы используете публичный ключ. Допустим, если вы указали публичный ключ на Bitbucket, то используя ваш приватный ключ, я могу зайти по SSH и делать не очень приятный для вас вещи, по типу управления файлами вашего проекта и аккаунта. Я не думаю, что вы этого действительно хотите.

Подробнее о генерации ключей читайте ниже.

Генерация ключа

• Откройте терминал
• Впишите команду ниже, чтобы создать новый SSH ключ и «Мой ключ» как лейбл, чтобы в будущем вам было проще запомнить от чего этот ключ.

$ cd ~/.ssh && ssh-keygen -t rsa -b 4096 -C "Мой ключ"

Если у вас выдает ошибку, попробуйте сначала создать .ssh директорию следующей командой — mkdir ~/.ssh/ и потом снова повторить команду выше. Если ошибка все равно есть, опишите её в комментариях ниже, я постараюсь вам помочь.

• Далее вам должно вывестись:

  Generating public/private rsa key pair.
  Enter file in which to save the key (/home/<ваш_пользователь>/.ssh/id_rsa):

  Где id_rsa — это стандартной название файла ключа, вы можете указать mykey.

• На вопрос о «Enter passphrase (empty for no passphrase):» (с англ. введите фразу, оставьте пустым, если не хотите ничего указывать), нажмите Enter, чтобы пропустить этот этап, он не такой важный. У вас так же спросит о повторении «фразы», тут тоже нажмите Enter.
• В конце у вас должно вывести, что-то похоже на это:

  Your identification has been saved in mykey.
  Your public key has been saved in mykey.pub.
  The key fingerprint is:
  d9:e7:33:6b:c1:46:11:3a:f6:ca:d3:5f:b7:47:39:11 Мой ключ
  The key's randomart image is:
  +--[ RSA 4096]----+
  |            ..   |
  |           ..    |
  |          +  ..  |
  |         + o.E . |
  |        S .oo   .|
  |         . =+  o.|
  |          +.=. .=|
  |           ..= .+|
  |           .. .o.|
  +-----------------+

  Это означает, что публичный (mykey.pub) и приватный ключ (mykey) были созданы.

  Вы никогда и никому не должны предоставлять свой приватный ключ, он должен быть только у вас. Публичный ключ — это как раз то, чем вы делитесь, чтобы они понимали, что вы — это вы.

Где хранятся ключи?

По умолчания для этого есть специальная скрытая папка .ssh, которую можно найти тут: /home/<ваш_пользователь>/.ssh/. Если ее нет, значит раньше вы еще не создавали ключи.

Лучше всего хранить ключи именно в этой папке, чтобы потом не забывать их местонахождение.

Тем самым, когда мы создаете новый ключ, лучше сначала перейти в .ssh директорию:

$ cd ~/.ssh

И уже потом генерировать ключи.

Как получить содержимое ключа через консоль?

Очень просто, используй команду cat для этого:

$ cat mykey.pub

Где mykey.pub — это название файла. Файл может быть почти любого формата.

Пример ответа будет следующий:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCr6XoQqS6ZfpHx3IweEoRQgV/9nCzkfdS5fdatzPQeOLcC/jdSFXu0ctbudbWzLWbUmrzCScnLXIdzuz7lDN7HLaSCbVnvmp+b4Xe2Y8EgiXzHwCqnDB7yQHxMo6KFqK3PDYHhwQu+wMo8ofXhfdiClvL6HHplDCR1/Rzs2UpmUJpPRRerOqghJP213DNj/ujH6CzuR96FfGOdrlT0uTqcREpUPOKYNsb+kp6WyC6z7IUDzYYEzwjdGngITGKVTC2iN+BCe2LYe2liNT2ZBsY+6CYTyPlW4Ok7ku8acDUSQy0U7Z0BpYaOmq1h2CYa4mVo/GG7xY2zgrZXz7nzdFJ1 mykey

bologer.ru