вторник, 26 апреля 2011 г.

ssh, авторизация по ключам

Несмотря на то, что тема достаточно хорошо разжевана, не все используют ключи для авторизации. Ключ состоит из двух частей: открытой и закрытой. Открытый ключ (public) должен быть размещен на удаленном сервере, закрытый - на локальной машине.

Ключи генерируются командой ssh-keygen:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/asv/.ssh/id_rsa): 

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/asv/.ssh/id_rsa
Your public key has been saved in /home/asv/.ssh/id_rsa.pub
The key fingerprint is:
ac:66:45:97:9d:99:7b:1a:00:ed:9d:3e:a0:c4:39:c1 asv@fob

The key's randomart image is:
+--[ RSA 2048]----+
|       ...       |
|        E..o +   |
|       ..++.=.   |
|       o=.o.o.   |
|       .So oo .  |
|       o.   o+   |
|      +     ..   |
|     o           |
|                 |
+-----------------+

В целях безопасности желательно указать пароль для ключа. Теперь нужно добавить содержимое файла .ssh/id_rsa.pub в файл .ssh/authorized_keys (если его нет, нужно создать) на удаленной машине. Важно, чтобы как директория .ssh, так и сам authorized_keys были скрыты от посторонних глаз:

chmod -R og-rx .ssh

Комментариев нет:

Отправить комментарий