Небольшой мануал как сделать доступ к серверу по ssh по ключам
если ssh не установлен то выполняем следующую команду на сервере:
sudo apt-get install openssh-server
Ssh установлен и запущен на 22-м порту и мы можем подключиться к нему по обычной схеме логин/пароль. Но у нас задача сделать доступ по ключам. Рассмотрим оба случая.
Если подключаемся к ssh с помошью другой linux системы
Сначала на пользовательском компьютере создадим ключи. Для этого выполним
ssh-keygen -t rsa
Он спросит куда их сохранять. соглашаемся на предложенный путь(по умолчанию ~/.ssh)
потом он спросит пароль. т.к. он нам не нужен просто нажимает два раза enter.
Теперь заходим на сервер и создаем папку .ssh в директории нужного пользователя,
а в этой папке создаем файл
authorized_keys
и добавляем в него строчку из нашего созданного файла ключей:
id_rsa.pub
Тут обращаю внимание на частую ошибку: файл authorized_keys строится по принципу 1 строчка – 1 ключ.
Если подключаемся к ssh с помощью windows и putty
Для начала идем по адресу
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
и качаем putty.exe и puttygen.exe
Теперь запускам putty.exe и переходим в категорию Session.
В поле host name пишем IP нашего сервера, а в поле Saved Sessions пишем название профиля.
Затем идем в категорию Connection -> Data и указываем в Auto-login username имя пользователя, под которым будем подключаться к SSH серверу.
Снова идем в категорию Session и нажимаем кнопку save.
Теперь нам надо сделать ключи.
Для этого мы запустим
puttygen.exe
и там выберем SSH-2 RSA в Type of key to generate: и введем 4096 в Number of bits in a generated key.
Кликнем на Generate.
Нас попросят подвигать мышкой и выдадут нам ключ.
После того как нам выдали ключ, мы его должны сохранить. Для этого сначала нажимаем Save public key и сохраняем открытый ключь, а потом нажимаем Save private key и сохраняем закрытый ключ.
Затем скопируем открытый ключ из окна PuTTYgen и, подключившись к нашему серверу по ssh скопируем его в файл ~/.ssh/authorized_keys (если ключ уже не первый, то просто добавим его второй или n-ной строчкой)
Сохраняем файл и закрываем соединение с серрвером.
Теперь нам надо добавить новый ключ в putty. Для этого заново откроем putty.exe и, перейдя в категорию Session выделим наш профиль, созданный в начале, и нажмем Load.
Затем перейдем в категорию SSH, далее Auth и кликнем Browse. Теперь найдем ранее сохраненный закрытый ключ.
И снова перейдем в категорию Session и кликнем на Save.
Последние штрихи.
Когда проверим все ли работает, нам останется сделать последний штрих – разрешить использование ключей.
Для этого на сервере открываем конфигурационный файл /etc/ssh/sshd_config и в нем добавляем (раскомментируем) строчки:
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Теперь можно подключаться без пароля.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|