09.12.09, 07:17, "EGD" :

В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:

...

Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:

http://susewiki.org/index.php?title=Using_SSH-agent

неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?

private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером

Остается непонятным пункт инструкции по распространению public-key: в инструкции от Ubuntu сказано, что следующая инструкция копирует public-key и добавляет его в authorized_keys (вопрос только где будет находиться authorized_keys, в который ключ будет добавлен, в Ubuntu или в SUSE, или команда работает только если оба узла - Ubuntu) - ssh-copy-id username@remotehost в инструкции от openSUSE (это по-видимому копирование ключа, когда сервер - SUSE)- scp ~/.ssh/id_dsa.pub user@remote.domain.net Далее в инструкции от openSUSE (а это надо выполнять на клиенте, в моем случае - SUSE): mkdir ~/.ssh chmod 700 ~/.ssh cat ~/id_dsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys rm ~/id_dsa.pub А в инструкции от Ubuntu: chmod 644 .ssh/authorized_keys Непонятно, где у меня - в Ubuntu или в SUSE должен храниться файл authorized_keys, который модифицируется, и можно ли перенести public-key не командой, т.к. в случае разных дистрибутивов команды переноса по-видимому не работают, а на CD-RW. Дмитрий -- To unsubscribe, e-mail: opensuse-ru+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ru+help@opensuse.org

В сообщении от Среда 09 декабря 2009 10:17:50 автор EGD написал:

В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:

...

Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:

http://susewiki.org/index.php?title=Using_SSH-agent

неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?

private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером.

Нет. Смысл ssh ключей - проверка подлинности без пароля. То есть - это способ авторизации. Private ключ известен только вам, public может быть известен другим людям. Если вы зашифровали сообщение _моим_ public ключом, который я вам всем могу раздать, то только _я_ своим private ключом могу его расшифровать - это самая суть ассиметричного шифрования. Запомнить термины очень просто: public (публичный) ключ светить можно, на то он и публичный. Теперь по поводу размещения ключей. Я так понял, вы уже разобрались как сгенерировать пару. Скопируйте ваш публичный ключ (расширение .pub) в свою домашнюю директорию на сервере. Теперь на сервере: $echo mykey.pub >> ~/.ssh/authorized_keys Дописываем свой public ключ в конец файла authorized_keys на сервере. Дописываем в конец, так как в этом файле могут быть ключи других пользователей. Если у вас rsa ключ, то в файл должна добавиться строка вида: ssh-rsa <длинная строка символов - ваш ключ> <комментарий> По умолчанию комментарий - username@host, но вы можете его изменить на что-то вроде: Mittov Dmitry phone: 1886, оставив более подробную информацию о себе. Перезапуска SSH не требуется, при следующем логине у вас пароля не спросят. Ключ действует для одного логина. То есть, имея логин Kaiser на машине Suse вы цепляетесь к Ubuntu под тем же логином командой: Kaiser@Suse$ssh ubuntu-server И все работает, если вы хотите входить и без пароля под другим пользователем (например mittov на сервере, по-прежнему Kaiser на Suse), то ваш public ключ должен размещаться и в /home/mittov/.ssh/authorized_keys на сервере. При этом нужно явно указывать пользователя. Kaiser@Suse$ssh mittov@ubuntu-server --- WBR, Mittov Dmitry.