You need to be Payday Loans UK Why would you

SSH авторизация по ключу

Сегодня трудно представить себе администратора Unix систем который не использует ssh протокол.
В этом how-to я хотел бы показать насколько просто использовать авторизацию ssh по ключам.
Наиболее очевидные преимущества ssh аутентификации с использованием открытых ключей для меня это:

  • ssh авторизация без пароля
  • использование ssh в shell скриптах
  • безопасность

Для того, чтобы воспользоваться преимуществами авторизации по ключу ssh необходимо выполнить всего два шага:

  • 1. Сгенерировать ключи на клиентской машине.
  • 2. Добавить публичный ключ на сервере.

1.Генерация ключей.

От юзера которым будем использовать ssh на клиенте даем команду:

#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/slim/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/slim/.ssh/id_rsa.
Your public key has been saved in /home/slim/.ssh/id_rsa.pub.
The key fingerprint is:
6c:62:f7:11:93:2d:47:90:66:80:88:43:c4:e3:95:7e slim@slim
The key's randomart image is:
+--[ RSA 2048]----+
| +o. o ....o. |
| = + . ++ |
| . = o= o |
| . . E. = |
| .o S . |
| . + . . |
| . |
| |
| |
+-----------------+

В резульате получаем 2 файла в папке ~/.ssh:
id_rsa – приватный (закрытый) ключ
id_rsa.pub – публичный ключ

2. Добавление публичного ключа на сервере.

По умолчанию публичные ключи хранятся в файлу /home/user/.ssh/authorized_keys
Нам необходимо загрузить публичный ключ (id_rsa.pub) на сервер и при помощи конкатенации добавить его содержимое в authorized_keys:

#cat id_rsa.pub >> /home/user/.ssh/authorized_keys

Эта команда также создаст файл, если его не существует.

Это все! Теперь можно попробовать авторизоваться с клиента:

#ssh username@servername

Как использовать несколько ключей для разных серверов читайте в следующей статье
How to use several keys for different servers read in next post.

Leave a Reply