Mailinglist Archive: opensuse-ru (74 mails)

< Previous Next >
Re: [opensuse-ru] SSH keys
  • From: Dmitry <mittov@xxxxxxxxx>
  • Date: Wed, 9 Dec 2009 19:34:37 +0600
  • Message-id: <200912091934.37552.mittov@xxxxxxxxx>
В сообщении от Среда 09 декабря 2009 10:17:50 автор EGD написал:
В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:
Уважаемый мэйл-лист,
кто-нибудь может прокомментировать эту статью:

http://susewiki.org/index.php?title=Using_SSH-agent

неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту,
то где должен находиться private-key, а где - public?

private-key должен находиться на сервере - Ubuntu в твоем случае.
public - у всех, кто будет (должен) соединяться с сервером.

Нет.
Смысл ssh ключей - проверка подлинности без пароля. То есть - это способ
авторизации. Private ключ известен только вам, public может быть известен
другим людям. Если вы зашифровали сообщение _моим_ public ключом, который я
вам всем могу раздать, то только _я_ своим private ключом могу его
расшифровать - это самая суть ассиметричного шифрования.

Запомнить термины очень просто: public (публичный) ключ светить можно, на то
он и публичный.

Теперь по поводу размещения ключей. Я так понял, вы уже разобрались как
сгенерировать пару. Скопируйте ваш публичный ключ (расширение .pub) в свою
домашнюю директорию на сервере.

Теперь на сервере:
$echo mykey.pub >> ~/.ssh/authorized_keys

Дописываем свой public ключ в конец файла authorized_keys на сервере.
Дописываем в конец, так как в этом файле могут быть ключи других
пользователей.

Если у вас rsa ключ, то в файл должна добавиться строка вида:
ssh-rsa <длинная строка символов - ваш ключ> <комментарий>

По умолчанию комментарий - username@host, но вы можете его изменить на что-то
вроде: Mittov Dmitry <mittov@xxxxxxxxx> phone: 1886, оставив более подробную
информацию о себе.

Перезапуска SSH не требуется, при следующем логине у вас пароля не спросят.
Ключ действует для одного логина.
То есть, имея логин Kaiser на машине Suse вы цепляетесь к Ubuntu под тем же
логином командой:

Kaiser@Suse$ssh ubuntu-server

И все работает, если вы хотите входить и без пароля под другим пользователем
(например mittov на сервере, по-прежнему Kaiser на Suse), то ваш public ключ
должен размещаться и в /home/mittov/.ssh/authorized_keys на сервере. При этом
нужно явно указывать пользователя.

Kaiser@Suse$ssh mittov@ubuntu-server


---
WBR, Mittov Dmitry.
< Previous Next >
References