оботи я щойно описав, тому відразу ж розповім, яким чином аутентифікувати користувачів по ключу (передбачається, що використовується клієнт і сервер openssh). p align="justify"> Для генерації пари ключів використовуйте програму ssh-keygen. Для вказівки типу ключа необхідно вказати ssh-keygen-t {RSA DSA}, наприклад ssh-keygen-t rsa створить пару ключів RSA довжиною 1024 біта. Для вказівки файлу, в якому слід зберегти ключі, можна використовувати опцію-f (традиційно використовуються файли $ HOME/.ssh/id_rsa і $ HOME/.ssh/id_dsa для ключів rsa і dsa відповідно), для вказівки довжини ключа в бітах використовуйте опцію -b: ssh-keygen-t rsa-b 2048-f $ HOME/.ssh/id_rsa
В результаті роботи програма запросить введення пароля для шифрування секретного ключа, щоб виключити використання його при попаданні до стороннім особам, які не знають пароля (пароль бажано вибирати не коротше 10-і символів). Після цього буде необхідно вводити даний пароль щоразу при використанні секретного ключа. Після роботи ssh-keygen створюється пара ключів: один секретний (зашифрований введеним паролем), а інший публічний з розширенням. Pub (id_rsa.pub). Публічний ключ необхідно буде скопіювати в домашню директорію сервера $ HOME/.ssh/authorized_keys. Після цього сервер буде знати ключ даного користувача і зможе аутентифікувати вас без пароля. Файл authorized_keys може містити кілька публічних ключів, допустимих для даного користувача: просто помістіть їх в даний файл по порядку. Після цих операцій можна входити, маючи секретний ключ, на сервер, де розміщений ваш публічний ключ, причому під тим користувачем, в чиєму домашньому каталозі даний ключ знаходиться. Пароля віддаленого користувача не потрібно, необхідно тільки знати пароль розшифровки секретного ключа. Для перенесення свого публічного ключа на сервер треба використовувати тільки безпечні джерела, інакше ключ можуть підмінити. Для перенесення публічного ключа клієнта служить програма ssh-copy-id. p align="justify"> Для початку необхідно зробити наступне:
# ssh-copy-id-i public_key_file user @ machine
Після з'єднання з північчю machine і передачею імені користувача user (необхідно вказувати, якщо віддалене ім'я відрізняється від локального) відбувається парольний аутентифікація заданого користувача (або поточного) на віддаленій машині, потім відбувається копіювання ключа public_key_file (або $ HOME/.ssh/identity.pub якщо ім'я файлу не вказано) на сервер в $ HOME/.ssh/authorized_keys. Після цього можна входити на сервер, не використовуючи пароль користувача. При виконанні даної операції врахуйте, що ви повинні скопіювати на віддалену машину ПУБЛІЧНИЙ ключ. br/>
.3 Звичайна парольний аутентифікація
Тут можна відзначити тільки одне: у будь-якому випадку спочатку йде обмін асиметричними ключами, і хеш пароля передається в зашифрованому вигляді. Парольний аутентифікація ...
