SSH авторизация по ключу
Сегодня трудно представить себе администратора Unix систем который не использует ssh протокол.
В этом how-to я хотел бы показать насколько просто использовать авторизацию ssh по ключам.
Наиболее очевидные преимущества ssh аутентификации с использованием открытых ключей для меня это:
- ssh авторизация без пароля
- использование ssh в shell скриптах
- безопасность
Для того, чтобы воспользоваться преимуществами авторизации по ключу ssh необходимо выполнить всего два шага:
- 1. Сгенерировать ключи на клиентской машине.
- 2. Добавить публичный ключ на сервере.
1.Генерация ключей.
От юзера которым будем использовать ssh на клиенте даем команду:
#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/slim/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/slim/.ssh/id_rsa.
Your public key has been saved in /home/slim/.ssh/id_rsa.pub.
The key fingerprint is:
6c:62:f7:11:93:2d:47:90:66:80:88:43:c4:e3:95:7e slim@slim
The key's randomart image is:
+--[ RSA 2048]----+
| +o. o ....o. |
| = + . ++ |
| . = o= o |
| . . E. = |
| .o S . |
| . + . . |
| . |
| |
| |
+-----------------+
В резульате получаем 2 файла в папке ~/.ssh:
id_rsa – приватный (закрытый) ключ
id_rsa.pub – публичный ключ
2. Добавление публичного ключа на сервере.
По умолчанию публичные ключи хранятся в файлу /home/user/.ssh/authorized_keys
Нам необходимо загрузить публичный ключ (id_rsa.pub) на сервер и при помощи конкатенации добавить его содержимое в authorized_keys:
#cat id_rsa.pub >> /home/user/.ssh/authorized_keys
Эта команда также создаст файл, если его не существует.
Это все! Теперь можно попробовать авторизоваться с клиента:
#ssh username@servername
Как использовать несколько ключей для разных серверов читайте в следующей статье
How to use several keys for different servers read in next post.
Posted on Март 26th, 2011 by admin
Filed under: Software
