1 Тема от SatanaClause (20-02-2008 00:33:24 отредактировано SatanaClause)

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 958

Тема: ssh2 авторизация для ленивых (используя rsa или dss ключи)

Так сказать в дагонку к Публичный ключ authorized_keys не принимаются. Проблема!

Есть несколько способов безопасно (в данном случае и быстро) подсоединятся. В следующий раз рассажу о OPIE https://www.freebsd.org/doc/en_US.ISO885 … words.html

Значит так. Для чего?

1. Есть один пользователь, например root и много администраторов, с помощью ключей они все могут быть именно root'ами (не другими пользователями, входящими в wheel) и иметь свои отдельные данные для подключения.
2. !!! У вас с меньшей вероятностью смогут скомуниздить пароль.
3. Просто быстро соединятся, особенно когда надо ползать с сервака на сервак или файло перекидывать по rsynс'у или sftp

Начнем с того что определимся с каким клиентом мы работает, мне нравится putty http://www.chiark.greenend.org.uk/~sgta … nload.html Топаем на сайт и качаем три файлика:

pageant.exe - подключалка ключей (тихо, мирно висит в трее)
puttygen.exe - генерировалка ключей
putty.exe - сам клиент

Приступим

Ставим ssh2 я ставлю обычно из портов ssh2-nonx11. После чего запускаем его как положено. По умолчанию разрешено два типа авторизации, ключами и паролем.

Генерируем два файла, rsa ключ 2048. Один
myrsa2048.ppk - это сам ключ
myrsa2048.pub - это публичная часть ключа

passphrase это волшебное слово для использования ключа. Открываем pageant.exe и добавляем ключ в хранилище. Если пароль вводили то его нужно будет вводить каждый раз при добавлении. На стороне клиента все. теперь пихаем публичный ключи на сервер. Копируем в /root/.ssh2/myrsa2048.pub создаем файл authorization и в него добавляем

key myrsa2048.pub

и перечисляем все ключи, которые нужно добавить (если нужно)

key myrsa2048_1.pub
key myrsa2048_2.pub
key myrsa2048_3.pub
key myrsa2048_4.pub и т.д.

# ls -l
total 6
-rw-------  1 root  wheel   17 Feb 19 22:24 authorization
-rw-------  1 root  wheel  468 Feb 19 22:23 myrsa2048.pub
-rw-------  1 root  wheel  512 Feb 19 22:06 random_seed

Все, открываем putty.exe вбиваем root@host и все, подключаемся без проблем.

P.S. Если нужно передовать ключ с хоста на хост то поставте галочку в putty.exe onnection -> ssh -> auth -> allow agent forwarding