Для начала нужно сгенерировать пару ключей. Делать это нужно НЕ от рута, а от обычного пользователя:
user@ubuntu:/$ ssh-keygen -t dsa
user@ubuntu:/$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/user/.ssh/id_dsa.Your public key has been saved in /home/user/.ssh/id_dsa.pub.The key fingerprint is:76:1d:35:1f:93:71:28:d4:85:bc:2e:5d:e5:69:a3:35 user@ubuntuКак видно из вывода, связка ключей будет храниться в папке по умолчанию
.ssh в домашнем каталоге пользователя. На стадии Enter passphrase можно ввести пароль, который будет необходим для использования связки ключей (дополнительная безопасность).В итоге мы получим пару ключей, сгенерированных алгоритмом DSAW: id_dsa и id_dsa.pub, который нужно будет скопировать на сервер.
Далее нужно скопировать публичный ключ на сервер:
user@ubuntu:~$ cd ~/.ssh
user@ubuntu:~$ cd ~/.ssh
user@ubuntu:~/.ssh$ ssh-copy-id -i ~/.ssh/id_dsa serveruser@192.168.0.10serveruser@192.168.0.10's password:id_dsa.pub 100% 614 0.6KB/s 00:00Затем нам нужно установить публичный ключ на сервере в нужную директорию. Для этого подключаемся к нашему серверу, использую привычный парольный доступ:
user@ubuntu:~$ ssh serveruser@192.168.0.10Ubuntu 10.04.1 LTSWelcome to Ubuntu!serveruser@server:~$ cd .ssh
serveruser@server:~$ touch authorized_keys2serveruser@server:~$ chmod 600 authorized_keys2serveruser@server:~$ cat ../id_dsa.pub >> authorized_keys2serveruser@server:~$ rm ../id_dsa.pubТеперь можно отключиться от сервера и подключится к нему снова, используя следующую команду:
user@ubuntu:~$ ssh -l serveruser 192.168.0.10
0 коммент.:
Отправить комментарий