Авторизация через ssh по публичному ключу — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
Вместо использования паролей, с помощью ssh-keygen можно создать ключи DSA или RSA, которыми можно аутентифицироваться:<br /> | Вместо использования паролей, с помощью ssh-keygen можно создать ключи DSA или RSA, которыми можно аутентифицироваться:<br /> | ||
| − | <code bash># ssh-keygen -t dsa | + | <code bash># ssh-keygen -t dsa |
| − | Generating public/private dsa key pair. | + | Generating public/private dsa key pair. |
| − | Enter file in which to save the key (/root/.ssh/id_dsa): | + | Enter file in which to save the key (/root/.ssh/id_dsa): |
| − | Created directory '/root/.ssh'. | + | Created directory '/root/.ssh'. |
| − | Enter passphrase (empty for no passphrase): | + | Enter passphrase (empty for no passphrase): |
| − | Enter same passphrase again: | + | Enter same passphrase again: |
| − | Your identification has been saved in /root/.ssh/id_dsa. | + | Your identification has been saved in /root/.ssh/id_dsa. |
| − | Your public key has been saved in /root/.ssh/id_dsa.pub.< | + | Your public key has been saved in /root/.ssh/id_dsa.pub. |
| − | The key fingerprint is: | + | The key fingerprint is: |
| − | bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@ | + | bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@</code> |
| − | + | или | |
| + | <code bash># ssh-keygen -t rsa | ||
| + | Generating public/private dsa key pair. | ||
| + | Enter file in which to save the key (/root/.ssh/id_rsa): | ||
| + | Created directory '/root/.ssh'. | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in /root/.ssh/id_rsa. | ||
| + | Your public key has been saved in /root/.ssh/id_rsa.pub. | ||
| + | The key fingerprint is: | ||
| + | bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@</code> | ||
ssh-keygen создаёт пару публичного и приватного ключей, используемых для аутентификации. Приватный ключ сохраняется в ~/.ssh/id_dsa или ~/.ssh/id_rsa, а публичный в ~/.ssh/id_dsa.pub или ~/.ssh/id_rsa.pub (для ключей DSA и RSA соответственно).<br /> | ssh-keygen создаёт пару публичного и приватного ключей, используемых для аутентификации. Приватный ключ сохраняется в ~/.ssh/id_dsa или ~/.ssh/id_rsa, а публичный в ~/.ssh/id_dsa.pub или ~/.ssh/id_rsa.pub (для ключей DSA и RSA соответственно).<br /> | ||
| − | Для включения аутентификации по ключам публичный ключ должен быть помещен в файл ~/.ssh/authorized_keys на удаленном компьютере. | + | Для включения аутентификации по ключам публичный ключ должен быть помещен в файл ~/.ssh/authorized_keys на удаленном компьютере.<br /> |
| − | + | Это позволяет соединяться с удаленным компьютером с помощью SSH-ключей вместо паролей. Если при генерации ключей был использован пароль, каждый раз для при использовании приватного ключа он будет запрашиваться у пользователя.<br /> | |
| − | |||
До кучи закрываем возможность ввода интерактивного пароля:<br /> | До кучи закрываем возможность ввода интерактивного пароля:<br /> | ||
| − | <code bash># ee /etc/ssh/sshd_config | + | <code bash># ee /etc/ssh/sshd_config |
| − | PermitRootLogin without-password | + | PermitRootLogin without-password |
| − | ChallengeResponseAuthentication no | + | ChallengeResponseAuthentication no |
| − | IgnoreRhosts yes | + | IgnoreRhosts yes |
| − | IgnoreUserKnownHosts no | + | IgnoreUserKnownHosts no |
| − | StrictModes yes | + | StrictModes yes |
| − | PubkeyAuthentication yes | + | PubkeyAuthentication yes |
| − | AuthorizedKeysFile .ssh/authorized_keys | + | AuthorizedKeysFile .ssh/authorized_keys |
| − | RSAAuthentication no | + | RSAAuthentication no |
| − | PermitEmptyPasswords no | + | PermitEmptyPasswords no |
| − | PasswordAuthentication no</code | + | PasswordAuthentication no</code> |
Версия 18:08, 2 декабря 2013
Вместо использования паролей, с помощью ssh-keygen можно создать ключи DSA или RSA, которыми можно аутентифицироваться:
# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@
или
# ssh-keygen -t rsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@
ssh-keygen создаёт пару публичного и приватного ключей, используемых для аутентификации. Приватный ключ сохраняется в ~/.ssh/id_dsa или ~/.ssh/id_rsa, а публичный в ~/.ssh/id_dsa.pub или ~/.ssh/id_rsa.pub (для ключей DSA и RSA соответственно).
Для включения аутентификации по ключам публичный ключ должен быть помещен в файл ~/.ssh/authorized_keys на удаленном компьютере.
Это позволяет соединяться с удаленным компьютером с помощью SSH-ключей вместо паролей. Если при генерации ключей был использован пароль, каждый раз для при использовании приватного ключа он будет запрашиваться у пользователя.
До кучи закрываем возможность ввода интерактивного пароля:
# ee /etc/ssh/sshd_config
PermitRootLogin without-password
ChallengeResponseAuthentication no
IgnoreRhosts yes
IgnoreUserKnownHosts no
StrictModes yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RSAAuthentication no
PermitEmptyPasswords no
PasswordAuthentication no
