Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

SSH без пароля

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13701
Откуда: Кировоград, Украина

СообщениеДобавлено: Ср Май 20, 2009 3:16 pm    Заголовок сообщения: SSH без пароля
Ответить с цитатой

Прежде всего, необходимо усвоить, что основой использования ssh без ввода пароля служит идентификация пользователя на основе публичного ключа. Вам необходимо создать пару ключей - публичный/частный (public/private). Покажем, как это делается на примере ssh версии 2 (отметим, что версия 1 является устаревшей, использовать её не рекомендуется).

Шаг 1. Создаём на "клиенте" пару ключей (публичный/частный), используя утилиту ssh-keygen:
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ns/.ssh/id_rsa):
Created directory '/home/ns/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ns/.ssh/id_rsa.
Your public key has been saved in /home/ns/.ssh/id_rsa.pub.
The key fingerprint is:
18:f7:a3:78:ec:9e:36:b4:95:c0:5a:36:c4:b6:88:8b ns@games.zunet.ru

Здесь мы используем опцию -t, чтобы указать на использование RSA для создания ключей. Ввод некоторого (произвольного) выражения в качестве passphrase настоятельно рекомендуется. После выполнения данной операции получаем два файла в поддиректории .ssh домашней директории: id_rsa и id_rsa.pub

Шаг 2. Копируем файл id_rsa.pub в директорию .ssh/ на "сервере" (напомним, так мы договорились называть удалённую машину, доступ по протоколу ssh к которой необходимо осуществлять без пароля), под именем authorized_keys2:
$ scp /home/ns/.ssh/id_rsa.pub ns@vps:/home/ns/.ssh/authorized_keys2
ns@vps's password:
id_rsa.pub 100% 227 0.2KB/s 00:00

Таким образом, мы указали демону sshd (программа-демон, выполняющая роль SSH-сервера) на "сервере", что для шифрования данных при соединении с нашим "клиентом" необходимо использовать указанный публичный ключ и, кроме того, данный ключ создан для протокола версии 2.

Шаг 3. Часть настройки, касающаяся публичного ключа, можно считать завершённой. Теперь "сервер" не будет запрашивать пароль при попытке установления соединения по ssh с данной конкретной машины ("клиента") от данного пользователя (конечно же, в других случаях, пароль будет требоваться, как и должно быть).

Links
http://www.cs.umd.edu/~arun/misc/ssh.html
http://www.osnews.com/story.php?news_id=12416
Обсуждения:
http://forum.itpeople.ru/index.php/t/291/0/
http://www.bsdportal.ru/viewtopic.php?t=6226&sid=5776ae9225477e60564771257ecb4326
http://www.linux.org.ru/view-message.jsp ... 0%26offset%3D270&anonymous=hide
http://forum.1doma.com/forums/lofiversion/index.php/t39823.html
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13701
Откуда: Кировоград, Украина

СообщениеДобавлено: Ср Май 20, 2009 3:17 pm    Заголовок сообщения:
Ответить с цитатой

главное не забыть:
PermitRootLogin without-password
PubkeyAuthentication yes
PasswordAuthentication no

/etc/openssh/sshd_config
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Nologin

Новенький


Зарегистрирован: 22.03.2011
Сообщения: 36
Откуда: Бердянск

СообщениеДобавлено: Вс Май 15, 2011 8:34 am    Заголовок сообщения:
Ответить с цитатой

Денис, а можно увидеть полный листинг sshd.conf?
Задача - максимально обезопасить предприятие от проникновения бывшего админа, который знает все и вся... хотелось бы отстроить ссш так, чтобы только по имеющумуся ключу (скажем на моей флешке) можно было бы подкинуть его putty и зайти на хост, желательно с паролем и строго опредленному пользователю, а всем остальным пользователям - от ворот поворот, а имя пользователя того кому разрешен ssh что-то вида eH4lst78 как-то так...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Nologin

Новенький


Зарегистрирован: 22.03.2011
Сообщения: 36
Откуда: Бердянск

СообщениеДобавлено: Вс Май 15, 2011 11:53 am    Заголовок сообщения:
Ответить с цитатой

После двух-трех дней лазания в инете, читалова мауалов и вникания в суть требуемого, только стоит задать вопрос умным людям, как тут же сразу в глазапопадается нужная тебе статья, где описана твоя проблема от А до Я, ну не западло, а? Все сделал, всем спасибо. Как поствлю машику на место - пропрошу сделать мне показательный взлом)))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2473
Откуда: Zhytomyr st., Baranivka, 12702

СообщениеДобавлено: Вс Май 15, 2011 12:10 pm    Заголовок сообщения:
Ответить с цитатой

den, пора ссылок битые...
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис