Ssh авторизація по ключу - anart`s blog

Ssh авторизація по ключу - anart`s blog

Перше що потрібно зробити, це генерувати ключ на сервері:

При генерації можна вказати шлях / ім'я файлів ключів і захистити чи файли ключів паролем. Можна нічого не вводити.

Далі переходимо в каталог .ssh:

/.ssh повинні бути два згенерованих файлу id_rsa (приватний ключ) і id_rsa.pub (публічний ключ). Вміст файлу id_rsa.pub потрібно внести в файл ** authorized_keys **. Якщо файлу authorized_keys не існує, він створиться:

Далі на директорію .ssh і файл authorized_keys необхідно встановити права на читання і запис тільки власнику:

Тепер копіюємо приватний ключ "id_rsa" на нашу Windows машину і називаємо його якимось ім'ям з розширенням ".ppk", наприклад server-privatkey.pkk.

Проженемо ключ через puttygen. У вікні puttygen натискаємо кнопку Load навпаки "Load an existing private key file", і збережемо результат, "Save private key" наприклад як "server-privatkey.ppk".

Додамо ключ в сеанс. Запускаємо PuTTY. завантажуємо потрібний сеанс або вводимо дані для з'єднання і йдемо в "SSH - Auth", вибираємо наш приватний ключ, який був отриманий через обробку "puttygen". Зберігаємо сеанс.

Але зручніше використовувати Pageant. який може зберігати в собі ключі.

Далі ми підемо по другому варіанту, задамо ім'я "key_name" для файлів ключів /home/user/.ssh/key_name:

і вкажемо пароль для файлів ключів. Пароль для файлів ключів можна залишити порожнім, але Ви ризикуєте, що хто небудь може скористатися вашим ключем.

Переходимо в директорію .ssh

Файли key_name і key_name.pub згенеровані і лежать в /home/user/.ssh

Забезпечимо себе і встановимо на приватний ключ права 600

Якщо на віддаленому сервері в домашній директорії користувача не існує каталогу .ssh і файлу authorized_keys, то діємо таким чином вже на віддаленому сервері:

Не забудьте перенести вміст нашого публічного ключа key_name.pub з клієнтської машини в файл authorized_keys користувача віддаленого сервера.

] # Ssh -i '/home/user/.ssh/key_name' webmaster @ server. [Webmaster @ server

Тут ключ -i вказує, що для ідентифікації необхідно використовувати файл /home/user/.ssh/key_name. За замовчуванням ssh бере id_rsa з .ssh директорії користувача.

Після чого ввести пароль користувача віддаленої машини "webmaster".

Якщо на віддаленій машині порт відмінний від 22

Схожі статті