SSH для простых смертных (авторизация по ключу)
Среда, 7 апреля 2010 г.Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: Debian | network | openssh-server | remote access | ssh | Ubuntu
Просмотров: 29586
Подписаться на комментарии по RSS
SSH авторизация по ключу
Представим себе что у нас имеются десятки (о, ужас сотни машин) и к каждой надо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется с точки зрения безопасности, также не удобно вводить пароль, например, в автоматических скриптах.
Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу
Создаем ключи(открытый и закрытый):
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.
Your public key has been saved in key.pub.
Еще записи по теме
- Как скачать полный установщик Skype последней версии - SkypeSetupFull
- Ubuntu 10.04 +ISPConfig (MAIL-WEB-FTP-DNS-MySQL)
- Надстройка к гномовскому терминалу
- "AVG создает свой LiveCD/LiveUSB на основе Linux"
- Аунтификацией пользователей proftpd из passwd
- Rsync: утилита для быстрого удаленного или локального копирования файлов
- Резервное копирование (backup) баз MySQL
Комментариев: 4
У меня работает авторизация по ключам, но как сделать не возможным подключение по паролям?
Ниже мои настройки:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
посмотри параметр:
ChallengeResponseAuthentication no
Врете, я вот уже целый день пытаюсь настроить, легче по паролю.
Ни знаю что у тебя не получаться, но все прекрасно становилась по этой заметки, она была написана после всей установке и настройке, возможно может что пропустил, но до сих пор все работает прекрасно, по паролю может быть и легче, а если несколько серваков или десятки.