The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как настроить доступ по SSH на базе секретных ключей без ввода пароля.
В /etc/ssh/sshd_config проверяем активна ли опция "PubkeyAuthentication yes".
Запускаем на локальной машине программу ssh-keygen (ssh-keygen -t rsa),
 на все задаваемые вопросы принимаем значения по умолчанию (поле passphrase оставляем пустым).
Далее, запускаем программу ssh-copy-id -i ~/.ssh/id_rsa.pub user@remotehost, где
   user - пользователь удаленной машины 
   remotehost - адрес удаленной машины,
( или вручную, на удаленной машине в директории ~/.ssh, создаем файл authorized_keys, 
куда копируем содержимое файла identity.pub (id_rsa.pub) с локальной машины). 
Для увеличения безопасности в файл ~/.ssh/authorized_keys на удаленной машине 
добавляем перед ключом (разделив пробелом) строку:
    from="localhost", где localhost - адрес локальной машины (from="localhost" 1024 23 1343.....).
 
01.07.2002
Ключи: ssh, auth, ide, user / Лицензия: CC-BY
Раздел:    Корень / Безопасность / SSH

Обсуждение [ RSS ]
 
  • 1, bass, 13:38, 02/07/2002 [ответить] [смотреть все]
  • +/
    для ssh2 используя ssh-keygen2:
    user@local: ssh-keygen2
    user@local: echo "IdKey id_dsa_1024_a" >~/.ssh2/identification
    user@local: scp id_dsa_1024_a.pub user@remote:.ssh2/
    user@local: ssh2 user@remote
    user@remote: echo "Key id_dsa_1024_a.pub" >~/.ssh2/authorization
    user@remote: logout
    user@local: ssh2 remote && and have fun :)

     
     
  • 5, Scrooge, 13:39, 16/08/2005 [^] [ответить] [смотреть все]
  • +/
    Упс...
    bash-2.05b$ ssh2 10.10.10.1
    Host key not found from database.
    Key fingerprint:
    xiboc-bubyl-dupov-mevif-babol-baryv-dirar-sosat-dypel-beruh-buxex
    You can get a public key's fingerprint by running
    % ssh-keygen -F publickey.pub
    on the keyfile.
    warning: tcsetattr failed in ssh_rl_set_tty_modes_for_fd: fd 1: Interrupted system call

    А как это вылечить?

     
  • 2, Алексей, 09:07, 05/01/2003 [ответить] [смотреть все]
  • +/
    Как настроить доступ по telnet и ftp в Linux конкретно в RedHat 7.3
     
  • 3, sshrsa , 15:55, 11/04/2003 [ответить] [смотреть все]
  • +/
    Народ, а не могли бы Вы по подробнее рассказать про то "Как настроить доступ по SSH на базе секретных ключей без ввода пароля."  ТРАБЛ: у меня есть доступ к серверу, но пароль на него я забыл, остались только у меня ключи ssh-rsa и id_rsa.pub,но не могу понять куда надо мне их вставлять чтобы войти на сервак. И еще вопрос у мя winXP стоит,  ssh-keygen есть под винду или нет
    Заранее благодарен.
     
  • 4, gals, 14:59, 18/04/2005 [ответить] [смотреть все]
  • +/
    P. S.
    для конвертации authorization ssh2 в authorized_keys openssh использовать ssh-keygen openssh
    ssh-keygen -i -f id_dsa_1024_a.pub >> authorized_keys2

    примеры тут
    http://www.cs.berkeley.edu/~dtliu/sshinterop.html

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor