Эта страница была перенесена на altlinux.org. Текст на freesource.info заморожен.
Создание и настройка входа через ssh
Рассматривается вопрос создания ключа пользователя и настройки для авторизации на сервере в ssh через ключ.
Предполагается что ssh-сервер запущен и имеет настройки, принятые по умолчанию в ALTLinux.
Введение
ssh – программа для входа на удалённую машину и выполнения на ней команд.
Создание ключа
В ssh используется ассиметричное шифрование, соответственно используется пара из закрытого и открытого ключа.
Для создания ключа на компьютере пользователя нужно выполнить
На вопрос о файле для сохранения ключа нажать Enter (по умолчанию). Далее будет задан вопрос о пароле к ключу. Пароль нужно указать.
В каталоге ~/.ssh
появляются файлы
id_dsa – секретный ключ
id_dsa.pub – публичный ключ
Внимание! Никогда никому не пересылайте секретный ключ.
Настройка входа (на сервере)
Для того, чтобы пользователь мог авторизоваться в системе через ssh-ключ, нужно в файл ~/.ssh/authorized_keys добавить содержимое файла id_dsa.pub. Если пользователь будет один входить под этой учётной записью, файл id_dsa.pub можно просто скопировать, назвав authorized_keys.
Также можно воспользоваться утилиой ssh-copy-id, если копировать вручную не хочется. Данные изменения проводятся в каталоге пользователя на сервере. Обратите внимание на права файлов:
и на каталог
принадлежать файлы должны пользователю и его группе
Настройку доступа на сервере можно посмотреть в разделе: Настройка сервера
Использование
Конфигурационный файл (у пользователя)
Для удобства в файле ~/.ssh/config можно указать сокращение
и вызывать просто как
Можно добавить ещё настроек:
Чтобы не указывать пароль каждый раз при обращении к серверу, можно запустить
будет спрошен пароль и расшифрованный ключ запомнится на время вашего сеанса.
Это сработает если запущен ssh-agent (в ALT Linux он запускается автоматически при графическом входе в систему).
Настройка сервера
sshd
Инструкция по установке и настройке сервера ssh для администратора.
Нужно установить пакет openssh-server, включить автоматический запуск при загрузке системы:
В файле /etc/openssh/sshd_config укажите строку Allow Users с перечислением пользователей, имеющих право подключаться к системе.
Например
А также рекомендуется выключить аутентификацию по паролю (исправить строчку Password Authentication на):
> Копируем /etc/init.d/sshd и указываем через -f другой конфигурационный файл?
Практика показывает, что надо менять весь набор: копировать /etc/init.d/sshd, /etc/sysconfig/sshd; (факультативно делать ссылки или копировать сам sshd, /etc/pam.d/sshd); изменять посредством /etc/sysconfig/sshd переменные PIDFILE, LOCKFILE, EXTRAOPTIONS. Dmitry V. Levin
Копирование ключа на сервер
Если вам нужно добавить на сервер, куда вы имеете доступ, чей-то ключ, используйте