SSH для простых смертных (авторизация по ключу)
Среда, 7 апреля 2010 г.Рубрика: *NIX_*BSD сиcтемы -> В помощь сисадмину
Метки: Debian | network | openssh-server | remote access | ssh | Ubuntu
Просмотров: 26034
Подписаться на комментарии по RSS
SSH авторизация по ключу
Представим себе что у нас имеются десятки (о, ужас сотни машин) и к каждой надо запоминать различные пароли, а ставить один и тот же пароль не рекомендуется с точки зрения безопасности, также не удобно вводить пароль, например, в автоматических скриптах.
Поэтому SSH обеспечивает ещё один метод авторизации пользователя: по открытому ключу
Создаем ключи(открытый и закрытый):
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/ceval/.ssh/id_dsa): key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in key.
Your public key has been saved in key.pub.
Еще записи по теме
- Поднимаем на Windows Server 2008 r2 сервер удалённых рабочих столов
- Samba и авторизация через Active Directory
- Плагины для браузера Opera
- SAMBA авторизация пользователей и раздельный доступ к ресурсам
- Samba и ACL
- qutIM - кроссплатформенный клиент для обмена сообщениями (ICQ, Jabber, IRC) под Linux
- Open Source-стратегия Battle for Wesnoth
Комментариев: 4
У меня работает авторизация по ключам, но как сделать не возможным подключение по паролям?
Ниже мои настройки:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
посмотри параметр:
ChallengeResponseAuthentication no
Врете, я вот уже целый день пытаюсь настроить, легче по паролю.
Ни знаю что у тебя не получаться, но все прекрасно становилась по этой заметки, она была написана после всей установке и настройке, возможно может что пропустил, но до сих пор все работает прекрасно, по паролю может быть и легче, а если несколько серваков или десятки.