Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью: http://susewiki.org/index.php?title=Using_SSH-agent неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public? В терминах этой статьи, кто из них является local, а кто - remote? Экспериментировал, пока между ними не пропала сеть. Подскажите, пожалуйста, заранее признателен. -- Дмитрий -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:
Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:
http://susewiki.org/index.php?title=Using_SSH-agent
неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?
private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером. N▀╖╡ФЛr╦⌡yИ ┼Z)z{.╠ЙНЗИЛ╧╩╝&ч╒≈╖╡К╒╦╒╤²v+b╒v╔r┴╕jwlzf╒√┼^·к╛z╩╬┘Иi╒≈╖╡К╒╦
09.12.09, 07:17, "EGD"
В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:
Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:
http://susewiki.org/index.php?title=Using_SSH-agent
неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?
private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером
Остается непонятным пункт инструкции по распространению public-key: в инструкции от Ubuntu сказано, что следующая инструкция копирует public-key и добавляет его в authorized_keys (вопрос только где будет находиться authorized_keys, в который ключ будет добавлен, в Ubuntu или в SUSE, или команда работает только если оба узла - Ubuntu) - ssh-copy-id username@remotehost в инструкции от openSUSE (это по-видимому копирование ключа, когда сервер - SUSE)- scp ~/.ssh/id_dsa.pub user@remote.domain.net Далее в инструкции от openSUSE (а это надо выполнять на клиенте, в моем случае - SUSE): mkdir ~/.ssh chmod 700 ~/.ssh cat ~/id_dsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys rm ~/id_dsa.pub А в инструкции от Ubuntu: chmod 644 .ssh/authorized_keys Непонятно, где у меня - в Ubuntu или в SUSE должен храниться файл authorized_keys, который модифицируется, и можно ли перенести public-key не командой, т.к. в случае разных дистрибутивов команды переноса по-видимому не работают, а на CD-RW. Дмитрий -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org
В сообщении от 9 декабря 2009 09:55:22 автор Dmitry Zaletnev написал:
Непонятно, где у меня - в Ubuntu или в SUSE должен храниться файл authorized_keys, который модифицируется
вероятно тут
cat ~/id_dsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
, и можно ли перенести public-key не командой, т.к. в случае разных дистрибутивов команды переноса по-видимому не работают, а на CD-RW.
можно
В сообщении от Среда 09 декабря 2009 10:17:50 автор EGD написал:
В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:
Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:
http://susewiki.org/index.php?title=Using_SSH-agent
неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?
private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером.
Нет.
Смысл ssh ключей - проверка подлинности без пароля. То есть - это способ
авторизации. Private ключ известен только вам, public может быть известен
другим людям. Если вы зашифровали сообщение _моим_ public ключом, который я
вам всем могу раздать, то только _я_ своим private ключом могу его
расшифровать - это самая суть ассиметричного шифрования.
Запомнить термины очень просто: public (публичный) ключ светить можно, на то
он и публичный.
Теперь по поводу размещения ключей. Я так понял, вы уже разобрались как
сгенерировать пару. Скопируйте ваш публичный ключ (расширение .pub) в свою
домашнюю директорию на сервере.
Теперь на сервере:
$echo mykey.pub >> ~/.ssh/authorized_keys
Дописываем свой public ключ в конец файла authorized_keys на сервере.
Дописываем в конец, так как в этом файле могут быть ключи других
пользователей.
Если у вас rsa ключ, то в файл должна добавиться строка вида:
ssh-rsa <длинная строка символов - ваш ключ> <комментарий>
По умолчанию комментарий - username@host, но вы можете его изменить на что-то
вроде: Mittov Dmitry
participants (3)
-
Dmitry
-
Dmitry Zaletnev
-
EGD