Ssh Доступ С Указанием Ключа
В случае успешной аутентификации по SSH-ключу вы получите доступ к командной строке сервера и сообщение вида Authenticating with public key 'rsa-key-20170510', где rsa-key-20170510 — имя применённого закрытого ключа. Или с использованием ключа -i для указания пути к открытому ключу: $> ssh -i ключа> myname@bluegene.hpc.cs.msu.ru.
Чтобы подключаться к серверу по ssh без ввода пароля, вы должны у себя иметь пару открытый и закрытый ключ. А затем сообщить серверу ваш публичный /.ssh/idrsa.pub ключ. Если пара ключей для вашего пользователя еще не создана, то нужно прочитать. Иначе, сразу выполняем следующую команду.
Выполняем команду ssh-copy-id -i /.ssh/idrsa.pub user@remotehost, где:. user – пользователь, под которым вы подключаетесь на удалённую машину;. remotehost – ip-адрес удаленной машины. Эта команда скопирует на удалённый сервер ваш публичный ключ и добавит его в файл /.ssh/authorizedkeys. При желании файл /.ssh/authorizedkeys на сервере можно создать вручную и скопировать в него содержимое вашего публичного ключа /.ssh/idrsa.pub. После этого вы можете проходить авторизацию на сервере по ssh-ключам без ввода пароля: ssh user@remotehost.
Если вы пользователь ОС Windows:. Скачайте утилиты Pageant и PuTTYgen (если вы собираетесь использовать для SFTP, то эти утилиты устанавливаются вместе с ним). Чтобы сгенерировать свою пару публичного и приватного ключей, запустите puttygen.exe. В окне программы нажмите кнопку Generate и немного поводите указателем мыши по пустой области в верхней части окна. Затем придумайте пароль для ключа и дважды введите его в полях Key passphrase и Confirm passphrase.
Ssh Что Это
Это необязательно, пароль можно оставить пустым, но мы настоятельно рекомендуем все-таки ввести его и, более того, сделать длинным и сложным. После этого сохраните получившиеся ключи, нажав на кнопки Save public key и Save private key. Файл публичного ключа назовите, например, idrsa.txt, файл приватного ключа — idrsa.ppk. Также скопируйте текст из поля Public key for pasting into OpenSSH autorizedkeys file и сохраните его в файл idrsaopenssh.txt.
Putty Это
Ваш приватный ключ является секретным — ни в коем случае никому не передавайте его и нигде не публикуйте. Относитесь к нему, как к важному паролю. Публичные же ключи можно передавать и хранить в открытом доступе. Запустите программу pageant.exe.
В области уведомлений на панели задач появится его иконка: дважды кликните по ней, нажав в открывшемся окне на кнопку Add key, выберите файл своего приватного ключа и, указав пароль, активируйте его. Поместите свой публичный ключ на сервер:. Для использования SSH: На сервере (с помощью FTP или файлового менеджера контрольной панели) создайте файл /.ssh/authorizedkeys и поместите в него ваш публичный ключ из файла idrsaopenssh.txt. Установите права 0700 на папку.ssh и 0600 на файл authorizedkeys. Здесь — это домашняя директория вашего аккаунта (там, где находится папка domains). Для использования SFTP: На сервере (с помощью FTP или файлового менеджера контрольной панели) создайте файл /.sftp/authorizedkeys и поместите в него ваш публичный ключ из файла idrsa.txt.
Установите права 0700 на папку.sftp и 0600 на файл authorizedkeys. Здесь — это домашняя директория FTP-аккаунта. Если вы собираетесь использовать основной FTP-аккаунт, то папку.sftp нужно создать в вашей корневой директории, рядом с папкой domains, если дополнительный — в той папке, которую вы указывали при создании этого FTP-аккаунта. В файл authorizedkeys можно поместить сразу несколько публичных ключей — для разных людей. Далее достаточно просто подсоединиться к серверу по SSH с помощью PuTTY или по SFTP с помощью SFTP-клиента, поддерживающего авторизацию по ключу (например, WinSCP или FileZilla) без указания пароля.
Программа должна сама определить, что для авторизации необходимо использовать ключ. Если вы пользователь Mac OS или Linux:. Откройте терминал и введите в него команду: ssh-keygen Ответ на вопрос об имени файла оставьте пустым (будет взято значение по умолчанию), затем придумайте и введите пароль. Это необязательно, пароль можно оставить пустым, но мы настоятельно рекомендуем все-таки ввести его и, более того, сделать длинным и сложным. В результате в папке.ssh внутри вашей домашней директории появятся файлы keyrsa и keyrsa.pub.
Теперь введите следующую команду: ssh-keygen -e /.ssh/keyrsaalt.pub Это создаст в той же папке файл keyrsaalt.pub, в котором будет находиться ваш публичный ключ в немного другом виде. Ваш приватный ключ является секретным — ни в коем случае никому не передавайте его и нигде не публикуйте. Относитесь к нему, как к важному паролю.
Публичные же ключи можно передавать и хранить в открытом доступе. Поместите свой публичный ключ на сервер:. Для использования SSH: На сервере (с помощью FTP или файлового менеджера контрольной панели) создайте файл /.ssh/authorizedkeys и поместите в него ваш публичный ключ из файла keyrsaalt.pub. Установите права 0700 на папку.ssh и 0600 на файл authorizedkeys.
Здесь — это домашняя директория вашего аккаунта (там, где находится папка domains). Для использования SFTP: На сервере (с помощью FTP или файлового менеджера контрольной панели) создайте файл /.sftp/authorizedkeys и поместите в него ваш публичный ключ из файла keyrsaalt.pub.
Установите права 0700 на папку.sftp и 0600 на файл authorizedkeys. Здесь — это домашняя директория FTP-аккаунта. Если вы собираетесь использовать основной FTP-аккаунт, то папку.sftp нужно создать в вашей корневой директории, рядом с папкой domains, если дополнительный — в той папке, которую вы указывали при создании этого FTP-аккаунта. В файл authorizedkeys можно поместить сразу несколько публичных ключей — для разных людей. Активируйте свой ключ на локальном компьютере, для этого в терминале введите команду: ssh-add В ответ на вопрос терминала о пароле укажите тот пароль, который вы придумали при создании ключа. Далее достаточно просто подсоединиться к серверу по SSH через терминал или по SFTP с помощью SFTP-клиента, поддерживающего авторизацию по ключу (например, FileZilla) без указания пароля.
Программа должна сама определить, что для авторизации необходимо использовать ключ.