ssh._generacija_i_ustanovka_kljucha
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
ssh._generacija_i_ustanovka_kljucha [2016/01/27 23:09] – daniil | ssh._generacija_i_ustanovka_kljucha [2020/12/01 10:09] (текущий) – удалено daniil | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== ssh. Генерация и установка ключа ====== | ||
- | SSH может авторизоваться не по паролю, | ||
- | ---- | ||
- | |||
- | ===== Управление ключами ===== | ||
- | |||
- | |||
- | ==== Генерация ключа ==== | ||
- | |||
- | * Генерация ключа: | ||
- | <code bash> | ||
- | ssh-keygen -t rsa | ||
- | </ | ||
- | |||
- | Вывод команды: | ||
- | |||
- | < | ||
- | Generating public/ | ||
- | Enter file in which to save the key (/ | ||
- | </ | ||
- | Нажать на ENTER | ||
- | |||
- | Ввод пароля (если хотите входить без пароля, | ||
- | < | ||
- | Enter passphrase (empty for no passphrase): | ||
- | </ | ||
- | |||
- | Ввести пароль еще раз (если без пароля то нажать ENTER) | ||
- | < | ||
- | Enter same passphrase again: | ||
- | </ | ||
- | |||
- | Общий вывод команды: | ||
- | <code bash> | ||
- | pavel@debian: | ||
- | Generating public/ | ||
- | Enter file in which to save the key (/ | ||
- | Enter passphrase (empty for no passphrase): | ||
- | Enter same passphrase again: | ||
- | Your identification has been saved in / | ||
- | Your public key has been saved in / | ||
- | The key fingerprint is: | ||
- | c1: | ||
- | The key's randomart image is: | ||
- | +--[ RSA 2048]----+ | ||
- | | .+o | | ||
- | | . ++o. | | ||
- | | * ++o | | ||
- | | X =.o | | ||
- | | B =So | | ||
- | | o ++ | | ||
- | | | ||
- | | . E | | ||
- | | | | ||
- | +-----------------+ | ||
- | |||
- | </ | ||
- | |||
- | * Смена существующего пароля: | ||
- | < | ||
- | ssh-keygen -p | ||
- | </ | ||
- | |||
- | ---- | ||
- | |||
- | ==== Структура ключа ==== | ||
- | **%%~/ | ||
- | **%%~/ | ||
- | |||
- | ---- | ||
- | |||
- | ==== Установка ключа на сервер ==== | ||
- | |||
- | * При помощи утилиты **ssh-copy-id** : | ||
- | |||
- | <code bash> | ||
- | ssh-copy-id user@192.168.0.100 | ||
- | </ | ||
- | **user** - имя пользователя | ||
- | **192.168.0.100** - адрес сервера | ||
- | |||
- | Если у вас ssh на нестандартном порту, то ssh-copy-id требует особого ухищрения при работе: | ||
- | <code bash> | ||
- | ssh-copy-id '-p 2200 user@192.168.0.100' | ||
- | </ | ||
- | |||
- | * Добавление ключа вручную | ||
- | Необходимо в домашнем каталоге пользователя, | ||
- | < | ||
- | ~/ | ||
- | </ | ||
- | и скопировать в него содержимое файла открытого ключа, хранящегося на вашем компьютере. | ||
- | |||
- | <WRAP center round important 100%> | ||
- | Обратите внимание, | ||
- | </ | ||
- | |||
- | <WRAP center round tip 100%> | ||
- | В ключе последнее поле — user@machine. Оно не имеет никакого отношения к авторизации и служит только для удобства определения где чей ключ. Заметим, | ||
- | </ | ||
- | |||
- | <WRAP center round info 100%> | ||
- | Старые руководства по ssh упоминают про authorized_keys2. Причина: | ||
- | </ | ||
- | |||
- | |||
- | |||
- | Теперь для входя на сервер можно воспользоваться командой: | ||
- | <code bash> | ||
- | ssh ' | ||
- | </ | ||
- | |||
- | ---- | ||
- | |||
- | ===== Источники ===== | ||
- | [[http:// |
ssh._generacija_i_ustanovka_kljucha.1453925364.txt.gz · Последнее изменение: 2016/01/27 00:00 (внешнее изменение)