Удостоверяване на SSH ключ

Работи и е от значение както за niks, така и за макове (черупка на клема за макове). Позволява ни ssh към отдалечени сървъри без въвеждане на пароли.

Създайте двойка ключове

На клиентската машина, където ще се свържем към SSH сървъра:

1. Изтеглете помощните програми от семейството Putty.

Имаме нужда от следните пакети:

  • puttygen.exe - пакет за генериране на двойка ключове
  • pageant.exe - помощна програма за "зареждане" на ключове - ще виси в трея и ще предостави частен ключ, например за pscp или самия putty

по избор (необходимост)

  • putty.exe - самият ssh терминал
  • pscp.exe - помощна програма за копиране на файлове чрез scp

2. Стартирайте помощната програма puttygen.exe, изберете SSH2 по-долу, щракнете върху Генериране и преместете мишката около лентата за прогрес, за да генерирате произволна последователност.

3. Запазваме ключовете. Save public key - запазване на публичния ключ. Ще се вижда и в ред като

- ще бъде още по-лесно да го копирате от там в текстов файл.

Save private key - запазване на личния ключ. Този ключ е най-добре да се пази в тайна (на външно USB устройство, криптиран том и т.н.).

Така че създадохме двойка ключове, без парола (паролата, която ще се изисква при активиране на ключа). Ако все още имате нужда от парола за ключа, можете също да я посочите.

На клиентската машина, където ще се свържем към SSH сървъра:

Ние отговаряме на всички въпроси с Enter, като по този начин създаваме двойка ключове, без парола (паролата, която ще се изисква при активиране на ключа). Ако все пак имате нужда от парола за ключа, можете също да я посочите в момента на заявката му.

В резултат на това в директорията .ssh се появяват 2 файла:

Задаваме права за цялата .ssh директория - само за четене на потребителя. Тези.

Публичен ключ - към сървъра

След създаването на двойка ключове, частният остава тайна за потребителя, а публичният трябва да бъде поставен в домашната директория на потребителя, във файла

Ако нашият потребител е напълно без парола, тогава за това трябва да заменим хеша на потребителската парола със знака * във файла /etc/shadow. Пример (cat /etc/shadow):