Авторизация SSH по ключу

Категория: / Mine блог / Сервер (FreeBSD)

Создаем пользователя - adduser <login>.

Далее заходим им и генерим ssh-ключи

 

su <login>

ssh-keygen -d

cd .ssh

cat id_dsa.pub > authorized_keys2

mv id_dsa <safe_path>

Эти операции создадут три файла в папке ~/.ssh.

Файл id_dsa - это приватный ключ пользователя, его не нужно хранить на сервере.
Он понадобится вам для удаленной авторизации по ssh (или sftp).

В unix-окружении вы можете воспользоваться ключом следующим образом

 

# параметр -i указывает на расположение испльзуемого в сессии ключа 

ssh -i ./private.dsa -l login <login>@host

В windows самый популярный ssh клиент - это putty.
Однако, вы не сможете использовать полученный приватный ключ.
Необходимо выполнить конвертацию с помощью puttygen.
Иначе при попытке соединения вы увидите ошибку -
Unable to use key file <MyPrivateKey> (OpenSSH SSH2 private key).
Качаем puttygen (например с http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html),
запускаем и загружаем наш приватный ключ. Дальше жмем кнопку "save private key"
и сохраняем полученный ppk файл.

Теперь в настройках сессии putty указываем

 

Connection - data - autologin username - <login>

Connection - data - ssh -auth - <ppk file path>

Запускаем putty и попадаем в систему. Пример сообщения

 

Using username "login".

Authenticating with public key "rsa-key-20060824"

@author: surg30n
@date: Понедельник, 06 Апрель 2009

Комментарии : 2

2] Гость - 04:27, 17 Апрель, 2011

www.transcentr.com.ua - <a href="http://transcentr.com.ua/">аренда авто</a> Vip-Класса

1] Гость - 14:08, 17 Ноябрь, 2010

FreeBSD 7.1
ssh2
putty 0.60

не работает, Server refused our key.

Комментировать:

Код подтверждения: *
Введите подтверждающий код, так же как он отображен на картинке.
Надоело разбирать числа на картинке? Зарегистрируся, докажи что ты не робот!

загрузка...

« Перезапуск сетевых сервисов из ssh (удаленной консоли)

Тюнинг tcp/ip стека freebsd 7 »

Авторизация SSH по ключу

Комментарии : 2