Аутентификация в OpenSSH при Помощи Ключей

OpenSSH – это программное обеспечение, состоящее их сервера, клиента и дополнительного набора утилит, предназначенных для использования протокола SSH.

OpenSSH является свободным программным обеспечением.

Одним из функциональных возможностей OpenSSH является передача через шифрованный туннель TCP-соединений, что используется, например для передачи трафика X Window System, HTTP или VNC.

Цель

Настройка на сервере аутентификации при помощи ключей.

Генерация ключа

На рабочей станции необходимо выполнить:

ssh-keygen -t dsa

Во время генерации необходимо ввести passphrase – пароль, защищающий секретный ключ.

Если ввесли пустой passphrase – авторизация будет проходить автоматически без необходимости ввода пароля.

В каталоге ~/.ssh/ будут сгенерированы:

  • id_dsa – закрытый ключ
  • id_dsa.pub – открытый ключ

Копирование ключа на сервер

Добавьте содержимое файла ~/.ssh/id_dsa.pub в файл ~/.ssh/authorized_keys2, расположенный на сервере.

Проверка

# ssh -v SERVER_IP_ADDRESS
...
debug1: Next authentication method: publickey
debug1: Trying private key: /home/lystor/.ssh/identity
debug1: Trying private key: /home/lystor/.ssh/id_rsa
debug1: Offering public key: /home/lystor/.ssh/id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 433
debug1: read PEM private key done: type DSA
debug1: Authentication succeeded (publickey).
...

Статьи по Теме

Ссылки

Категории
Поиск