Рассматривается вопрос создания ключа пользователя и настройки для авторизации на сервере в ssh через ключ.
Предполагается что ssh-сервер запущен и имеет настройки, принятые по умолчанию в ALTLinux.
Для создания ключа на компьютере пользователя нужно выполнить
На вопрос о файле для сохранения ключа нажать Enter (по умолчанию). Далее будет задан вопрос о пароле к ключу. Пароль нужно указать.
В каталоге ~/.ssh
появляются файлы
Внимание! Никогда никому не пересылайте секретный ключ.
Для того, чтобы пользователь мог авторизоваться в системе через ssh-ключ, нужно в файл ~/.ssh/authorized_keys2 добавить содержимое файла id_dsa.pub. Если пользователь будет один входить под этой учётной записью, файл id_dsa.pub можно просто скопировать, назвав authorized_keys2.
Данные изменения проводятся в каталоге пользователя на сервере.
Обратите внимание на права к файлам:
и на каталог
принадлежать файлы должны пользователю и его группе
Для удобства в файле ~/.ssh/config можно указать сокращение
и вызывать просто как
Чтобы не указывать пароль каждый раз при обращении к серверу, можно запустить
будет спрошен пароль и расшифрованный ключ запомнится на время вашего сеанса.
Инструкция по установке и настройке сервера ssh для администратора.
Нужно установить пакет openssh-server, включить автоматический запуск при загрузке системы:
В файле /etc/openssh/sshd_config укажите строку Allow Users? с перечислением пользователей, имеющих право подключаться к системе.
Например
А также рекомендуется выключить аутентификацию по паролю (исправить строчку Password Authentication? на):
Для вступления настроек в силу:
Чтобы sshd мог пускать пользователей, живущих в LDAP, нужно немного подправить /etc/pam.d/sshd
Думаю, не будет лишним указать содержимое /etc/pam.d/system-auth и system-auth-use_first_pass
Предупреждение: с openssh-server версии openssh-3.6.1p2-alt6 из ALTLinux Master 2.4 pam_mkhomedir НЕ РАБОТАЕТ, это решенный баг. См. тж. ниже.
system-auth
system-auth-use_first_pass