| Порівняння попередніх версійПопередня ревізіяНаступна ревізія | Попередня ревізія |
| ssh [2014/03/14 10:32] – [Обратный SSH-тоннель] wombat | ssh [2015/11/18 18:11] (поточний) – Проблемы: diffie-hellman-group1-sha1 wombat |
|---|
| |
| Теперь любое подключение к серверу <ssh_server> в порт ''19999'' будет перенаправлено на наш локальный компьютер в порт ''22''. Разумеется, номера портов можно менять на любые другие. С тем только исключением, что привелегированные порты использовать может только администратор системы (root). | Теперь любое подключение к серверу <ssh_server> в порт ''19999'' будет перенаправлено на наш локальный компьютер в порт ''22''. Разумеется, номера портов можно менять на любые другие. С тем только исключением, что привелегированные порты использовать может только администратор системы (root). |
| | |
| | ===== Подключение по ключу ===== |
| | |
| | Для того, чтобы подключаться без пароля, нужно сгенерировать ключ: |
| | |
| | ==== OpenSSH ==== |
| | |
| | ssh-keygen -t rsa -b 2048 -f id_rsa.key |
| | |
| | В результате появятся два файла: секретный ключ -- ''id_rsa.key'' и открытый ключ -- ''id_rsa.key.pub''. Первый из них необходимо оставить на компьютере-клиенте и сделать доступ к нему для посторонних невозможным (поместить в каталог ''/home/taras/.ssh/''). Второй -- открытый -- ключ нужно поместить на сервер в домашний каталог того пользователя, от имени которого будет осуществляться подключение к серверу (**до**писать к файлу ''/home/taras/.ssh/authorized_keys'') |
| | |
| | Подключаться с использованием этого ключа следует так: |
| | |
| | ssh -i .ssh/id_rsa taras@server.org.ua |
| | |
| | ==== Dropbear ==== |
| | |
| | dropbearkey -t rsa -s 2048 -f id_rsa.key |
| | |
| | В результате закрытый ключ будет записан в файл ''id_rsa.key'', а на экран будут выведены открытый ключ и отпечаток ("fingerprint"): |
| | |
| | <file> |
| | Public key portion is: |
| | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCClbPAs9q4i9WEmtIGX/XOArDa6r40bRei/ta6JZA217ucOhzYOabacasYi7HPDEGYqcs95KL5olnMr5UpELUbCyt1THy0W7e0lWbg10NuKkbq4OZAN3Dw59JHBHizWe+p8fsqKfwHrr1YSR6DxiZeKlEv0QWfckBnp3Xq5Y1cWWeMZlOApZTmmWJIvCMdyQwM4SW18nz9UZBkbypfSsZZYxVcht+EjXdBICHehezqwKQZkKnRa3WdTDKP0zKYA0WEQFK4UekPQYrHGS+4kgLiD7jZUS9Wh88sWMJwPcrfo3HgvcIAWTRzKsoUGimWKUYAfK2eMjxAz0GoQAcFYwu7 root@OpenWrt |
| | Fingerprint: md5 60:3f:47:8e:19:99:94:53:29:83:83:3e:84:c7:dd:09 |
| | </file> |
| | |
| | В этом случае также надлежит открытый ключ дописать к файлу ''/home/taras/.ssh/authorized_keys'' на сервере, а закрытый поместить в какой-либо защищённый каталог на компьютере, с которого будет происходить подключение. |
| | |
| | Подключаться с использованием этого ключа следует так: |
| | |
| | ssh -i id_rsa.key taras@server.org.ua |
| | |
| | ===== Проблемы ===== |
| | |
| | Если при попытке подключения ssh выдаёт ошибку |
| | |
| | Unable to negotiate with example.com: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 |
| | |
| | Это обозначает, что сервер предлагает обмен ключей по алгоритму ''diffie-hellman-group1-sha1'', который не рекомендуется, начиная с версии OpenSSH 7. В общем случае это обозначает, что программа-сервер нуждается в обновлении. Временно можно эту ошибку обойти, если в явном виде разрешить своему ssh-клиенту использовать этот алгоритм. Сделать это можно так: |
| | |
| | 'ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@server |
| | |
| | |
| ====== Ссылки ====== | ====== Ссылки ====== |
| |
