SSH – авторизация ключами


Что же такое SSH? SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Чтобы постоянно не вводить пароли ssh можно создать так называемые токены, т.е. ключи ssh. Это и удобно и гораздо безопаснее обычных паролей.

По умолчанию пользовательские SSH-ключи хранятся в каталоге ~/.ssh пользователя под которым выполнен вход. Вы можете легко проверить имеется ли у вас ключ просто зайдя в этот каталог и посмотрев его содержимое. Необходимо искать пару файлов с именами «что-нибудь» и «что-нибудь.pub», где «что-нибудь» обычно id_dsa или id_rsa. Файл с расширением .pub – это ваш открытый ключ, а второй файл — ваш закрытый ключ. Если у вас нет этих файлов (или даже нет каталога .ssh), вы можете создать их запустив программу ssh-keygen, которая входит в состав пакета SSH в системах Linux/Mac. Более детально про установку linux можно узнать в Интернете.

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/pararam/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/pararam/.ssh/id_rsa.
Your public key has been saved in /Users/pararam/.ssh/id_rsa.pub.
The key fingerprint is:
43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a pararam@pararamtop.local

Сначала необходимо ввести расположение, для сохранения ключа (.ssh/id_rsa), затем дважды ввести пароль, который вы можете оставить пустым, если не хотите его вводить каждый раз, когда используете ключ.

Теперь, каждый пользователь должен послать свой открытый ключ вам, или тому, кто администрирует сервер (предположим, что ваш SSH-сервер уже настроен на работу с открытыми ключами). Для этого им нужно скопировать всё содержимое файла с расширением .pub и отправить его по электронной почте. Открытый ключ выглядит примерно так:

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
NrRFi9wrf+M7Q== schacon@agadorlaptop.local
Обменник валют

Другие публикации:



Написать комментарий через:

 
               
  • Локальный блог
  •  
 

Ваш отзыв

Имя *

Почта (скрыта) *

Сайт

Напишите цифрами двa вoceмь двa *

Сообщение

 
Статусы для соц.сетей на ArtKiev Design Studio