Користувальницькькі налаштування

Налаштування сайту


ssh

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Both sides previous revision Попередня ревізія
Остання ревізія Both sides next revision
ssh [2014/03/14 12:32]
wombat [Обратный SSH-тоннель]
ssh [2014/11/23 23:06]
wombat SSH key authorization
Рядок 103: Рядок 103:
  
 Теперь любое подключение к серверу <​ssh_server>​ в порт ''​19999''​ будет перенаправлено на наш локальный компьютер в порт ''​22''​. Разумеется,​ номера портов можно менять на любые другие. С тем только исключением,​ что привелегированные порты использовать может только администратор системы (root). Теперь любое подключение к серверу <​ssh_server>​ в порт ''​19999''​ будет перенаправлено на наш локальный компьютер в порт ''​22''​. Разумеется,​ номера портов можно менять на любые другие. С тем только исключением,​ что привелегированные порты использовать может только администратор системы (root).
 +
 +===== Подключение по ключу =====
 +
 +Для того, чтобы подключаться без пароля,​ нужно сгенерировать ключ:
 +
 +==== OpenSSH ====
 +
 +  ssh-keygen -t rsa -b 2048 -f id_rsa.key
 +
 +В результате появятся два файла: секретный ключ -- ''​id_rsa.key''​ и открытый ключ -- ''​id_rsa.key.pub''​. Первый из них необходимо оставить на компьютере-клиенте и сделать доступ к нему для посторонних невозможным (поместить в каталог ''/​home/​taras/​.ssh/''​). Второй -- открытый -- ключ нужно поместить на сервер в домашний каталог того пользователя,​ от имени которого будет осуществляться подключение к серверу (**до**писать к файлу ''/​home/​taras/​.ssh/​authorized_keys''​)
 +
 +Подключаться с использованием этого ключа следует так:
 +
 +  ssh -i .ssh/id_rsa taras@server.org.ua
 +
 +==== Dropbear ====
 +
 +  dropbearkey -t rsa -s 2048 -f id_rsa.key
 +
 +В результате закрытый ключ будет записан в файл ''​id_rsa.key'',​ а на экран будут выведены открытый ключ и отпечаток ("​fingerprint"​):​
 +
 +<​file>​
 +Public key portion is:
 +ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCClbPAs9q4i9WEmtIGX/​XOArDa6r40bRei/​ta6JZA217ucOhzYOabacasYi7HPDEGYqcs95KL5olnMr5UpELUbCyt1THy0W7e0lWbg10NuKkbq4OZAN3Dw59JHBHizWe+p8fsqKfwHrr1YSR6DxiZeKlEv0QWfckBnp3Xq5Y1cWWeMZlOApZTmmWJIvCMdyQwM4SW18nz9UZBkbypfSsZZYxVcht+EjXdBICHehezqwKQZkKnRa3WdTDKP0zKYA0WEQFK4UekPQYrHGS+4kgLiD7jZUS9Wh88sWMJwPcrfo3HgvcIAWTRzKsoUGimWKUYAfK2eMjxAz0GoQAcFYwu7 root@OpenWrt
 +Fingerprint:​ md5 60:​3f:​47:​8e:​19:​99:​94:​53:​29:​83:​83:​3e:​84:​c7:​dd:​09
 +</​file>​
 +
 +В этом случае также надлежит открытый ключ дописать к файлу ''/​home/​taras/​.ssh/​authorized_keys''​ на сервере,​ а закрытый поместить в какой-либо защищённый каталог на компьютере,​ с которого будет происходить подключение.
 +
 +Подключаться с использованием этого ключа следует так:
 +
 +  ssh -i id_rsa.key taras@server.org.ua
 +
 ====== Ссылки ====== ====== Ссылки ======
  
ssh.txt · В останнє змінено: 2015/11/18 20:11 by wombat