Temat: Logowanie za pomocą kluczy
| Temat: | Logowanie za pomocą kluczy |
| Data: | 2017-07-07 |
| Treść: |
| 1. Generuje na maszynie zdalnej klucze za pomocą polecenia: ssh-keygen -t rsa, pozostawiając wszystkie wartości domyślne 2. Powstały dwa klucze: -prywatny w pliku id_rsa -publiczny w pliku id_rsa.pub 3. Klucz publiczny umieszczamy w pliku ~user/.ssh/authorized_keys serwera do którego mamy zamiar się logować. 4. Polecam zabrac oba pliki kluczy ze zdalnego serwera gdzieś w pewne, zaciszne mniejsce. Jeszcze się przydadzą. 5. Jeśli chcemy logować się do zdalnej maszyny z windowsowego putty musimy wykonać dodatkową czynność. Putty korzysta bowiem z klucza prywatnego w formaci pkk (tyle wytłumaczenia wystarczy). Korzystamy więc z programu Putty-Gen (do pobrania z sieci). Po jego uruchomieniu wybieramy opcję Conversion->Import Key oraz wskazujemy plik prywtany id_rsa. Plik przerobiony na potrzeby putty generuje się "od ręki" i wystarczy wybrać "Save private key" aby go zapisać na dysku. 6. TODO: konfiguracja putty. Uwagi: 1. Katalog ~.ssh powienien mieć nadane uprawnienia 700, natomiast plik authorized_keys 600 2. Generując parę kluczy, klucz publiczny na końcu będzie miał dodany informację o użytkowniku i nazwie serwera jak np. suser@server. Aby wykorzystać ten klucz na innych serwerach lepiej skasować ten wpis. 3. Jeśli nie można się zalogować, otrzymujemy bład typu: "ssh: sign_and_send_pubkey: signing failed: agent refused operation" należy spróbować po prostu wydać polecenie: ssh-add |
| << Powrót << |
powered by sw