"Форум на сайте Чагадаева"

Чагадаев как он есть => Руководства (howto) => Тема начата: adc от 26 Августа 2013 года, 15:38

Название: [manual, Linux, network] SSH-сервер: вход по ключу
Отправлено: adc от 26 Августа 2013 года, 15:38

Создать публичный и приватный ключи

Код: [Выделить]

ssh-keygen -t dsa
Результатом работы команды будут 2 файла:
~user/.ssh/id_dsa, содержащий приватный ключ и
~user/.ssh/id_dsa.pub, содержащий публичный ключ

Скопировать публичный ключ на удалённый сервер

Код: [Выделить]

ssh-copy-id -i ~/.ssh/id_dsa user@server
Результатом работы команды будет публичный ключ в файле ~user/.ssh/authorized_keys на удалённом сервере.

Чтобы разрешить пользователю вход на сервер, нужно положить его публичный ключ (~/.ssh/id_dsa) в поддиректорию .ssh домашнего каталога пользователя, под которым будем заходить (<user_home>/.ssh/), на сервер, откуда будем заходить.

Например, чтобы разрешить пользователю user1 с ПК ws1 входить на сервер srv1:
- положить приватный ключ user1 в поддиректорию .ssh его домашнего каталога на ws1
- положить публичный ключ user1 в ~user1/.ssh/authorized_keys на srv1