ssh доступ по ключу

Unix сервера
muhin_d
Опытный
Сообщения: 59
Зарегистрирован: 17 окт 2012, 11:54
Наличности на руках: Заблокировано
Пол: Не определен
Контактная информация:
Статус: Не в сети

ssh доступ по ключу

Непрочитанное сообщение muhin_d » 19 дек 2012, 18:58

Надоело мне заходить на сервер по паролю, можно и знаю что делают как-то вход по ключу rsa, как это сделать?

Аватара пользователя
Den
Активист
Сообщения: 44
Зарегистрирован: 28 май 2012, 13:13
Наличности на руках: Заблокировано
Пол: Не определен
Статус: Не в сети

Re: ssh доступ по ключу

Непрочитанное сообщение Den » 25 дек 2012, 17:51

Да есть такая возможность заходить на сервер через ключи, вход без пароля. Напишу инструкцию по пунктам что нужно для этого:
1. Скачиваем сначала программу для генерации ключей вот http://www.chiark.greenend.org.uk/~sgta ... nload.html
2. Запускаем программу, выбираем чтобы точка стояла на "SSH-2 RSA"
3. Нажимаем кнопку "Generate"
4. В поле двигаем мышкой и нажимаем клавиши на клавиатуре в любой комбинации.
5. В поле "Key comment" написать описание ключа
6. В поле "Key passphrase" вводим кодовую фразу
7. А в поле "Confirm passphrase" введите подтверждение этой фразы
8. Нажимаем на "Save public key" и "Save private key" - сохраняем ключи, название ключей на Ваш выбор.
9. Теперь сохраненный файл ключ который public под Вашим именем копируете на сервер, но только через программу WinSCP, которую можно скачать вот по ссылке http://winscp.net/eng/docs/lang:ru
10. Теперь открываем терминал Putty, подключаемся к серверу и вводим команду:

Код: Выделить всё

ssh-keygen -i -f /path/to/public.key >> /home/myuser/.ssh/authorized_keys
path/to/public.key это путь где Вы сохранили Ваш public.key
/home/myuser/ путь куда должен прописаться ключ для входа, обычно это пользователи сервера.

Теперь подключаемся через программу Putty через авторизацию по ключам.
1. Слева в программе Connections -> SSH -> Auth, находим строку "Private key file for authentication" и нажимаем на "Browse". Находим наш файл "ключ.ppk" и указываем его.
2. Теперь в основной вкладке, как обычно, указываем IP адрес нашего сервера и подключаемся, при подключении указываем пароль указанный при генерировании ключей и все.
Обычно проблем при выполнении с данной инструкции не бывает, но если будут вопросы, задавайте попробуем решить.

muhin_d
Опытный
Сообщения: 59
Зарегистрирован: 17 окт 2012, 11:54
Наличности на руках: Заблокировано
Пол: Не определен
Контактная информация:
Статус: Не в сети

Re: ssh доступ по ключу

Непрочитанное сообщение muhin_d » 25 дек 2012, 18:13

Так есть пару вопросов, сгенерировал ключи, схранил их все нормально. Загрузил через WinSCP на сервер в папку /root/, выполняю команду:

Код: Выделить всё

ssh-keygen -i -f /root/bill_public.key >> /root/.ssh/authorized_keys
выдает ошибку:
-bash: /root/.ssh/authorized_keys: No such file or directory

Аватара пользователя
Den
Активист
Сообщения: 44
Зарегистрирован: 28 май 2012, 13:13
Наличности на руках: Заблокировано
Пол: Не определен
Статус: Не в сети

Re: ssh доступ по ключу

Непрочитанное сообщение Den » 25 дек 2012, 18:15

Верно, потому что нет папки .ssh/authorized_keys, создайте ее:

Код: Выделить всё

touch /root/.ssh/authorized_keys

muhin_d
Опытный
Сообщения: 59
Зарегистрирован: 17 окт 2012, 11:54
Наличности на руках: Заблокировано
Пол: Не определен
Контактная информация:
Статус: Не в сети

Re: ssh доступ по ключу

Непрочитанное сообщение muhin_d » 25 дек 2012, 18:17

Все равно ошибка повторяется, вот теперь эта:
/root/bill_public.key: No such file or directory

Аватара пользователя
Den
Активист
Сообщения: 44
Зарегистрирован: 28 май 2012, 13:13
Наличности на руках: Заблокировано
Пол: Не определен
Статус: Не в сети

Re: ssh доступ по ключу

Непрочитанное сообщение Den » 25 дек 2012, 18:18

Он пишет что файл bill_public.key не нашел в папке /root/.
Вы когда создавали ключ bill_public.key указывали расширение .key?

muhin_d
Опытный
Сообщения: 59
Зарегистрирован: 17 окт 2012, 11:54
Наличности на руках: Заблокировано
Пол: Не определен
Контактная информация:
Статус: Не в сети

Re: ssh доступ по ключу

Непрочитанное сообщение muhin_d » 25 дек 2012, 18:19

Все правильно Вы сказали, пересоздал ключи и указал расширение .key, команда прошла.
Буду пробовать войти через ключи.


Вернуться в «Unix сервера»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя