Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Both sides previous revision Попередня ревізія Наступна ревізія | Попередня ревізія | ||
ssh [2014/03/14 12:32] wombat [Обратный SSH-тоннель] |
ssh [2015/11/18 20:11] (поточний) wombat Проблемы: diffie-hellman-group1-sha1 |
||
---|---|---|---|
Рядок 103: | Рядок 103: | ||
Теперь любое подключение к серверу <ssh_server> в порт ''19999'' будет перенаправлено на наш локальный компьютер в порт ''22''. Разумеется, номера портов можно менять на любые другие. С тем только исключением, что привелегированные порты использовать может только администратор системы (root). | Теперь любое подключение к серверу <ssh_server> в порт ''19999'' будет перенаправлено на наш локальный компьютер в порт ''22''. Разумеется, номера портов можно менять на любые другие. С тем только исключением, что привелегированные порты использовать может только администратор системы (root). | ||
+ | |||
+ | ===== Подключение по ключу ===== | ||
+ | |||
+ | Для того, чтобы подключаться без пароля, нужно сгенерировать ключ: | ||
+ | |||
+ | ==== OpenSSH ==== | ||
+ | |||
+ | ssh-keygen -t rsa -b 2048 -f id_rsa.key | ||
+ | |||
+ | В результате появятся два файла: секретный ключ -- ''id_rsa.key'' и открытый ключ -- ''id_rsa.key.pub''. Первый из них необходимо оставить на компьютере-клиенте и сделать доступ к нему для посторонних невозможным (поместить в каталог ''/home/taras/.ssh/''). Второй -- открытый -- ключ нужно поместить на сервер в домашний каталог того пользователя, от имени которого будет осуществляться подключение к серверу (**до**писать к файлу ''/home/taras/.ssh/authorized_keys'') | ||
+ | |||
+ | Подключаться с использованием этого ключа следует так: | ||
+ | |||
+ | ssh -i .ssh/id_rsa taras@server.org.ua | ||
+ | |||
+ | ==== Dropbear ==== | ||
+ | |||
+ | dropbearkey -t rsa -s 2048 -f id_rsa.key | ||
+ | |||
+ | В результате закрытый ключ будет записан в файл ''id_rsa.key'', а на экран будут выведены открытый ключ и отпечаток ("fingerprint"): | ||
+ | |||
+ | <file> | ||
+ | Public key portion is: | ||
+ | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCClbPAs9q4i9WEmtIGX/XOArDa6r40bRei/ta6JZA217ucOhzYOabacasYi7HPDEGYqcs95KL5olnMr5UpELUbCyt1THy0W7e0lWbg10NuKkbq4OZAN3Dw59JHBHizWe+p8fsqKfwHrr1YSR6DxiZeKlEv0QWfckBnp3Xq5Y1cWWeMZlOApZTmmWJIvCMdyQwM4SW18nz9UZBkbypfSsZZYxVcht+EjXdBICHehezqwKQZkKnRa3WdTDKP0zKYA0WEQFK4UekPQYrHGS+4kgLiD7jZUS9Wh88sWMJwPcrfo3HgvcIAWTRzKsoUGimWKUYAfK2eMjxAz0GoQAcFYwu7 root@OpenWrt | ||
+ | Fingerprint: md5 60:3f:47:8e:19:99:94:53:29:83:83:3e:84:c7:dd:09 | ||
+ | </file> | ||
+ | |||
+ | В этом случае также надлежит открытый ключ дописать к файлу ''/home/taras/.ssh/authorized_keys'' на сервере, а закрытый поместить в какой-либо защищённый каталог на компьютере, с которого будет происходить подключение. | ||
+ | |||
+ | Подключаться с использованием этого ключа следует так: | ||
+ | |||
+ | ssh -i id_rsa.key taras@server.org.ua | ||
+ | |||
+ | ===== Проблемы ===== | ||
+ | |||
+ | Если при попытке подключения ssh выдаёт ошибку | ||
+ | |||
+ | Unable to negotiate with example.com: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 | ||
+ | |||
+ | Это обозначает, что сервер предлагает обмен ключей по алгоритму ''diffie-hellman-group1-sha1'', который не рекомендуется, начиная с версии OpenSSH 7. В общем случае это обозначает, что программа-сервер нуждается в обновлении. Временно можно эту ошибку обойти, если в явном виде разрешить своему ssh-клиенту использовать этот алгоритм. Сделать это можно так: | ||
+ | |||
+ | 'ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@server | ||
+ | | ||
+ | |||
====== Ссылки ====== | ====== Ссылки ====== | ||