В сообщении от Среда 09 декабря 2009 10:17:50 автор EGD написал:
В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:
Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:
http://susewiki.org/index.php?title=Using_SSH-agent
неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?
private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером.
Нет. Смысл ssh ключей - проверка подлинности без пароля. То есть - это способ авторизации. Private ключ известен только вам, public может быть известен другим людям. Если вы зашифровали сообщение _моим_ public ключом, который я вам всем могу раздать, то только _я_ своим private ключом могу его расшифровать - это самая суть ассиметричного шифрования. Запомнить термины очень просто: public (публичный) ключ светить можно, на то он и публичный. Теперь по поводу размещения ключей. Я так понял, вы уже разобрались как сгенерировать пару. Скопируйте ваш публичный ключ (расширение .pub) в свою домашнюю директорию на сервере. Теперь на сервере: $echo mykey.pub >> ~/.ssh/authorized_keys Дописываем свой public ключ в конец файла authorized_keys на сервере. Дописываем в конец, так как в этом файле могут быть ключи других пользователей. Если у вас rsa ключ, то в файл должна добавиться строка вида: ssh-rsa <длинная строка символов - ваш ключ> <комментарий> По умолчанию комментарий - username@host, но вы можете его изменить на что-то вроде: Mittov Dmitry <mittov@gmail.com> phone: 1886, оставив более подробную информацию о себе. Перезапуска SSH не требуется, при следующем логине у вас пароля не спросят. Ключ действует для одного логина. То есть, имея логин Kaiser на машине Suse вы цепляетесь к Ubuntu под тем же логином командой: Kaiser@Suse$ssh ubuntu-server И все работает, если вы хотите входить и без пароля под другим пользователем (например mittov на сервере, по-прежнему Kaiser на Suse), то ваш public ключ должен размещаться и в /home/mittov/.ssh/authorized_keys на сервере. При этом нужно явно указывать пользователя. Kaiser@Suse$ssh mittov@ubuntu-server --- WBR, Mittov Dmitry.