Користувальницькькі налаштування
ssh
Розбіжності
Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
| Both sides previous revision Попередня ревізія Наступна ревізія | Попередня ревізія | ||
|
ssh [2014/03/14 12:32] wombat [Обратный SSH-тоннель] |
ssh [2015/11/18 20:11] (поточний) wombat Проблемы: diffie-hellman-group1-sha1 |
||
|---|---|---|---|
| Рядок 103: | Рядок 103: | ||
| Теперь любое подключение к серверу <ssh_server> в порт ''19999'' будет перенаправлено на наш локальный компьютер в порт ''22''. Разумеется, номера портов можно менять на любые другие. С тем только исключением, что привелегированные порты использовать может только администратор системы (root). | Теперь любое подключение к серверу <ssh_server> в порт ''19999'' будет перенаправлено на наш локальный компьютер в порт ''22''. Разумеется, номера портов можно менять на любые другие. С тем только исключением, что привелегированные порты использовать может только администратор системы (root). | ||
| + | |||
| + | ===== Подключение по ключу ===== | ||
| + | |||
| + | Для того, чтобы подключаться без пароля, нужно сгенерировать ключ: | ||
| + | |||
| + | ==== OpenSSH ==== | ||
| + | |||
| + | ssh-keygen -t rsa -b 2048 -f id_rsa.key | ||
| + | |||
| + | В результате появятся два файла: секретный ключ -- ''id_rsa.key'' и открытый ключ -- ''id_rsa.key.pub''. Первый из них необходимо оставить на компьютере-клиенте и сделать доступ к нему для посторонних невозможным (поместить в каталог ''/home/taras/.ssh/''). Второй -- открытый -- ключ нужно поместить на сервер в домашний каталог того пользователя, от имени которого будет осуществляться подключение к серверу (**до**писать к файлу ''/home/taras/.ssh/authorized_keys'') | ||
| + | |||
| + | Подключаться с использованием этого ключа следует так: | ||
| + | |||
| + | ssh -i .ssh/id_rsa taras@server.org.ua | ||
| + | |||
| + | ==== Dropbear ==== | ||
| + | |||
| + | dropbearkey -t rsa -s 2048 -f id_rsa.key | ||
| + | |||
| + | В результате закрытый ключ будет записан в файл ''id_rsa.key'', а на экран будут выведены открытый ключ и отпечаток ("fingerprint"): | ||
| + | |||
| + | <file> | ||
| + | Public key portion is: | ||
| + | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCClbPAs9q4i9WEmtIGX/XOArDa6r40bRei/ta6JZA217ucOhzYOabacasYi7HPDEGYqcs95KL5olnMr5UpELUbCyt1THy0W7e0lWbg10NuKkbq4OZAN3Dw59JHBHizWe+p8fsqKfwHrr1YSR6DxiZeKlEv0QWfckBnp3Xq5Y1cWWeMZlOApZTmmWJIvCMdyQwM4SW18nz9UZBkbypfSsZZYxVcht+EjXdBICHehezqwKQZkKnRa3WdTDKP0zKYA0WEQFK4UekPQYrHGS+4kgLiD7jZUS9Wh88sWMJwPcrfo3HgvcIAWTRzKsoUGimWKUYAfK2eMjxAz0GoQAcFYwu7 root@OpenWrt | ||
| + | Fingerprint: md5 60:3f:47:8e:19:99:94:53:29:83:83:3e:84:c7:dd:09 | ||
| + | </file> | ||
| + | |||
| + | В этом случае также надлежит открытый ключ дописать к файлу ''/home/taras/.ssh/authorized_keys'' на сервере, а закрытый поместить в какой-либо защищённый каталог на компьютере, с которого будет происходить подключение. | ||
| + | |||
| + | Подключаться с использованием этого ключа следует так: | ||
| + | |||
| + | ssh -i id_rsa.key taras@server.org.ua | ||
| + | |||
| + | ===== Проблемы ===== | ||
| + | |||
| + | Если при попытке подключения ssh выдаёт ошибку | ||
| + | |||
| + | Unable to negotiate with example.com: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 | ||
| + | |||
| + | Это обозначает, что сервер предлагает обмен ключей по алгоритму ''diffie-hellman-group1-sha1'', который не рекомендуется, начиная с версии OpenSSH 7. В общем случае это обозначает, что программа-сервер нуждается в обновлении. Временно можно эту ошибку обойти, если в явном виде разрешить своему ssh-клиенту использовать этот алгоритм. Сделать это можно так: | ||
| + | |||
| + | 'ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@server | ||
| + | | ||
| + | |||
| ====== Ссылки ====== | ====== Ссылки ====== | ||
ssh.1394793162.txt.bz2 · В останнє змінено: 2014/11/23 23:06 (зовнішнє редагування)
Налаштування сторінки
Якщо не вказано інше, вміст цієї Вікі підпадає під дію такої ліцензії: CC Attribution-Share Alike 4.0 International
