Service Desk KB
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Помимо распространенного способа подключения к ssh сервера по паролям, есть более удобный по ключам. При аутентификации сервер запрашивает не пароль, а ключ, происходит это "прозрачно" для пользователя, то есть без лишних вопросов.

Преимущества

  • Удобство. Не нужно каждый раз вводить пароль при подключении к серверу. Достаточно сделать это один раз при первом подключении. Нужен всего один ключ для доступа на все сервера.
  • Безопасность. Невозможно подобрать пароль к серверу, если доступ только по ключам.
  • Масштабирумость. ОС располагает инструментом позволяющим автоматически создавать пользователя на всех необходимых серверах.

Общий подход

Пользователем генерируется пара ключей: публичный и приватный. Приватный ключ всегда остается на пользовательском ПК, к тому же имеет пароль (запрашивается при генерировании ключей), а публичный ключ передается в ОС, который мы кладем на необходимые сервера.

Создание ключей в *nix/Mac

  1. Из командной строки запускаем комманду ssh-keygen
  2. На вопрос об имени файла нажимаем Enter
  3. Затем два раза вводим пароль.

Должно получиться примерно так как указано ниже:

$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
35:ac:33:60:8a:2f:30:96:a7:68:23:51:9f:29:f7:97 root@deb7
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|         .       |
|  .   o   +      |
| ..o = . o .     |
|+oo.*   S        |
|o+o+ .   +       |
|o+. . . E        |
|o ..   .         |
|                 |
+-----------------+

В итоге получилось:

  • ~/.ssh/id_rsa.pub — открытый ключ. Его копируют на сервера, куда нужно получить доступ.
  • ~/.ssh/id_rsa — закрытый ключ. Его нельзя никому показывать. ПРОСЬБА НЕ ПУТАТЬ! Перепутав хоть раз, надо будет создавать новые ключи.

Создание ключей в Windows

1.Скачиваем архив putty отсюда putty.zip

2.Распаковываем и запускаем PUTTYGEN.EXE

3.Выбираем ключ SSH-2 RSA и длину 2048 бит. Жмем «Generate».

4. Заполняем кодовую фразу и комментарий к нему, копируем текст из Public key for pasting into OpenSSH  и передаем его Отделу ОС.

5. Сохраняем приватный ключ как mykey.ppk и публичный как id_rsa.pub

  • No labels