Blog Archive - SSH удостоверяване без парола или с ключ

Генерираме двойка ключове за такава ssh връзка. Ще изпълним командата на клиента (на машината, от която ще изпълним ssh връзката), защото тук ще се съхранява нашият таен ключ. Уверете се, че директорията .ssh създаден във вашата домашна директория и има 600 разрешения. Сега изпълнете

Не посочваме паролата, натиснете Enter.

• -t dsa - тип ключ. Има rsa и dsa. Dsa е за втората версия на ssh, която сега е навсякъде по подразбиране. Rsa е първата версия на ssh.
• -b 1024 дължина на ключа
• -f /home/user/.ssh/id_dsa - директория, в която ключът id_dsa и неговият публичен ключ id_dsa.pub ще бъдат запазени

Получаваме два файла id_dsa и id_dsa.pub. Ключът PUB е публичен, а ключът id_dsa е таен. Прехвърляме файла id_dsa.pub на сървъра, където ще се свържем с /home/user/.ssh/ директорията на потребителя, под която ще се свържем чрез ssh.

Не забравяйте да рестартирате ssh сървъра, след като промените ssh конфигурацията. За linux и freebsd може да се използва командата

Да се ​​върнем към нашия публичен ключ. Преименувайте ключа id_dsa.pub на файл auth_keys, присвойте файла с 600 права и оставете файла в папката /home/user/.ssh.

---