HPUNIX Сайт о ОС и не только!

SSH для обыденных смертных (авторизация по ключу)

5 ноября 2008 - unix
SSH для обычных смертных (авторизация по ключу)

SSH авторизация по ключу
Представим себе что у нас имеются 10-ки (о, ужас сотки машин) и к каждой необходимо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется исходя из убеждений безопасности, также не комфортабельно вводить пароль, например, в автоматических скриптах.
Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу
Создаем ключи(открытый и закрытый):
$ ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.

SSH для обычных смертных (авторизация по ключу)
Your public key has been saved in key.pub.

После выполнения у нас показаться Два файла, в образце должны показаться в директории .ssh, у меня появились в ~/home/ceval может быть надо было указать путь при разработке ключа (/home/ceval/.ssh):
key — приватный ключ, держать в секрете .ssh
key.pub — публичный ключ, необходимо будет положить на сервер
Если ключи создались ~/home/ceval перемещаем их в .ssh и на всю директорию ставим права — только чтение юзеру:

$ chmod Семьсот ./.ssh
$ chmod 600 ./.ssh/key

Позже открытый ключ (key.pub) сохраняет на сервере в домашнем каталоге той учётной записи, куда он вожделеет войти в файле ~/.ssh/authorized_keys.
$ cat ~/.ssh/key.pub | ssh @ "cat - >> ~/.ssh/authorized_keys"
Так же для безопасности:
$ chown -R user /home/user/.ssh
$ chmod Семьсот /home/user/.ssh/

SSH для обычных смертных (авторизация по ключу)
$ chmod 600 /home/user/.ssh/authorized_keys
На данный момент проверяем
$ ssh [user]@[remote_server]
Если при разработке ключа мы задали пароль, то при первом подключении его нужно будет ввести
Все должно работать и пускать без заморочек, в случаи чего смотрим /var/log/auth.log
$ nano /var/log/auth.log
Так же можно убедиться что на сервере разрешена авторизация по ключу (установлено дефолту), для этого в файле /etc/ssh/sshd_config должны быть строки:
$ nano /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Если на сервере вообще хотим запретить авторизацию по паролям, выставляем параметр в /etc/ssh/sshd_config:

PasswordAuthentication no
PermitEmptyPasswords no

Читаем еще:

  • Ssh server для обыденных смертных (безопасное использованию сервера OpenSSH)
  • SSH для обыденных смертных (возможности SSH)
  • SSH для обыденных смертных
  • Установка и настройка сервера на базе Debian Etch 4.0
  • Настройка сервера SSH (теория и практика)

SSH для обычных смертных (авторизация по ключу)

Похожие статьи

  • SSH для обыденных смертных (возможности SSH)

    Дополнительные возможности SSHКопирование файловиз командной строки употребляется команда scp.$ scp [file1] [user@host:file2]некоторые функции:-l limit — Ограничивает пропускную способность заданную...

  • SSH для обыденных смертных

    В сети много документов по настройке удалённого управления в Линукс и БСД-системах, но часто в их умалчиваются простые (после прокуривания мануалов и гуглежа) вещи. Непосредственно о их я расскаж...

  • Установка Jabber сервера c авторизацией через AD

    Поднимаем свой собственный корпоративный jabber-сервер. Что очень комфортабельно для организации внутри компании независимой системы обмена сообщениями, исходя из убеждений безопасности и отказаустойчи...

  • Скрипт для оптимизации Mysql

    Скрипт, который может в выявлении проблемных мест конфигурации сервера mysql, и даст полезные советы по оптимизации. Скрипт написанный на языке perl и не просит установки. Его просто нужно ск...

  • Rsync утилита для быстрого удаленного или локального копирования файлов

    Rsync разработан для замены rcp – старенькой программы для удаленного копирования под Unix. Благодаря широким возможностям синхронизации и передачи файлов, rsync часто применяется для сотворения з...

Теги:
Рейтинг: +16 Голосов: 262 1784 просмотра
Комментарии (0)

Нет комментариев. Ваш будет первым!

Найти на сайте: параметры поиска

Windows 7

Среда Windows 7 на первых порах кажется весьма непривычной для многих.

Windows 8

Если резюмировать все выступления Microsoft на конференции Build 2013.

Windows XP

Если Windows не может корректно завершить работу, в большинстве случаев это

Windows Vista

Если к вашему компьютеру подключено сразу несколько мониторов, и вы регулярно...