В сообщении от Среда 09 декабря 2009 10:17:50 автор EGD написал:
В сообщении от 9 декабря 2009 07:01:43 автор Dmitry Zaletnev написал:
Уважаемый мэйл-лист, кто-нибудь может прокомментировать эту статью:
http://susewiki.org/index.php?title=Using_SSH-agent
неясности следующие: если мне нужно с сузи коннектиться по SSH к убунту, то где должен находиться private-key, а где - public?
private-key должен находиться на сервере - Ubuntu в твоем случае. public - у всех, кто будет (должен) соединяться с сервером.
Нет.
Смысл ssh ключей - проверка подлинности без пароля. То есть - это способ
авторизации. Private ключ известен только вам, public может быть известен
другим людям. Если вы зашифровали сообщение _моим_ public ключом, который я
вам всем могу раздать, то только _я_ своим private ключом могу его
расшифровать - это самая суть ассиметричного шифрования.
Запомнить термины очень просто: public (публичный) ключ светить можно, на то
он и публичный.
Теперь по поводу размещения ключей. Я так понял, вы уже разобрались как
сгенерировать пару. Скопируйте ваш публичный ключ (расширение .pub) в свою
домашнюю директорию на сервере.
Теперь на сервере:
$echo mykey.pub >> ~/.ssh/authorized_keys
Дописываем свой public ключ в конец файла authorized_keys на сервере.
Дописываем в конец, так как в этом файле могут быть ключи других
пользователей.
Если у вас rsa ключ, то в файл должна добавиться строка вида:
ssh-rsa <длинная строка символов - ваш ключ> <комментарий>
По умолчанию комментарий - username@host, но вы можете его изменить на что-то
вроде: Mittov Dmitry