SSH-ключи используются для идентификации клиента при подключении к серверу по SSH-протоколу. Используйте этот способ вместо аутентификации по паролю.

• Ssh Что Это
• Putty Это

SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый должен храниться в закрытом доступе у клиента, открытый отправляется на сервер и размещается в файле authorizedkeys.

Создание SSH-ключей в Linux на примере CentOS На клиентской стороне должен быть установлен пакет ssh (openssh). На серверах FirstVDS с шаблонами по умолчанию необходимое ПО уже установлено. Yum -y install openssh-server openssh-clients На клиентском компьютере в командной строке выполните команду генерации ключей: ssh-keygen Введите путь файла, в который будут помещены ключи.

Общий принцип для аутентификации на основе публичного ключа, в протоколе ssh, таков.

Каталог по умолчанию указан в скобках, в примере /домашнийкаталог/.ssh/idrsa. Если хотите оставить расположение по умолчанию, нажмите Enter.

Пароль (passphrase) используется для ограничения доступа к закрытому ключу. Пароль усложнит использование ключа третьими лицами в случае утраты. Если не хотите использовать секретную фразу, нажмите Enter без заполнения строки. Успешно сгенерировав пару ключей, вы увидите уведомление: Открытый ключ хранится в файле /домашнийкаталог/.ssh/idrsa.pub, закрытый — /домашнийкаталог/.ssh/idrsa. Скопируйте открытый ключ на сервер в файл /домашнийкаталог/.ssh/authorizedkey. Одной строкой: cat /.ssh/idrsa.pub ssh root@ip-адрес-сервера%22cat /.ssh/authorizedkeys%22 Или откройте этот файл на сервере редактором vi и вставьте строку с открытым ключом после ssh-rsa.

• Mar 13, 2016 - Под Linux для генерации ключей я буду использовать ssh-keygen, для Windows есть утилита PuTTYgen. После генерации, публичный.
• Объясните плиз с чем связано, что putty генерит ключи не со стандартным содержимым а в своем недоформате. После генерации в putty я должен преобразовать публичный ключ в стандартный формат.

Ещё один способ скопировать ключ в authorizedkeys — команда echo, которая помещает строку в конец файла. Echo ssh-rsa строка-публичного-ключа /root/.ssh/authorizedkeys Теперь можно отключить на сервере аутентификацию по паролю и использовать только SSH-ключи.

Создание SSH-ключей на Windows с PuTTYgen Если вы используете ОС Windows, то подключиться по SSH к вашему (Linux) серверу можно через PuTTY или OpenSSH. Генерация ключей в этом случае выполняется также при помощи этих программ.

В примере мы используем клиент PuTTY. Запустите приложение PuTTYgen, которое устанавливается вместе с PuTTY. Выберите тип ключа SSH2-RSA и нажмите Generate. В процессе генерации ключей несколько раз произвольно проведите мышкой по экрану приложения для создания случайных величин, используемых для ключей.

Ssh Что Это

После завершения создания ключей открытый ключ выводится на экран, закрытый хранится в памяти приложения. Чтобы сохранить эти ключи нажмите Save public key и Save private key. Укажите расположение файлов с ключами. При сохранении закрытого ключа, если не заполнено поле Key passphrase, появится запрос «Хотите ли вы сохранить ключ без секретной фразы?» Теперь открытый ключ необходимо скопировать на сервер в файл authorizedkeys. Используйте WinSCP или другой клиент для работы с файлами на удалённом Linux-сервере. Вы можете скопировать файл с открытым ключом целиком на сервер, чтоб его копия хранилась в папке.ssh Откройте файл authorizedkeys через WinSCP и файл, в который вы сохранили открытый ключ (public), на локальном компьютере текстовым редактором. Скопируйте значение ключа, сохраните и закройте файл в WinSCP.

Putty Это

При запуске PuTTY укажите путь к закрытому ключу на локальном компьютере. Для этого во вкладке Connections → Auth выберите необходимый путь.

Теперь можно отключить на сервере аутентификацию по паролю и использовать только SSH-ключи. Отключение аутентификации по паролю Подключитесь к серверу по SSH, используя пароль, и откройте файл sshdconfig для редактирования. Vi /etc/ssh/sshdconfig Убедитесь, что указан правильный путь к открытым ключам SSH, поставьте значение параметра PasswordAuthentication no.

Перезапустите службу sshd. Service sshd restart без использования пароля. Например, запустите PuTTY, проверьте, что во вкладке Connections - Auth содержится путь к закрытому ключу и откройте подключение.

В случае успешной аутентификации по SSH-ключу вы получите доступ к командной строке сервера и сообщение вида Authenticating with public key 'rsa-key-20170510', где rsa-key-20170510 — имя применённого закрытого ключа, указанное вами в файле authorizedkeys.

Создание открытого SSH-ключа Как было уже сказано, многие Git-серверы используют аутентификацию по открытым SSH-ключам. Для того чтобы предоставить открытый ключ, пользователь должен его сгенерировать, если только это не было сделано ранее. Этот процесс похож во всех операционных системах.

Сначала вам стоит убедиться, что у вас ещё нет ключа. По умолчанию пользовательские SSH-ключи хранятся в каталоге /.ssh этого пользователя. Вы можете легко проверить, есть ли у вас ключ, зайдя в этот каталог и посмотрев его содержимое: $ cd /.ssh $ ls authorizedkeys2 iddsa knownhosts config iddsa.pub Ищите пару файлов с именами 'что-нибудь' и 'что-нибудь.pub', где 'что-нибудь' — обычно iddsa или idrsa.

Файл с расширением.pub — это ваш открытый ключ, а второй файл — ваш секретный ключ. Если у вас нет этих файлов (или даже нет каталога.ssh), вы можете создать их, запустив программу ssh-keygen, которая входит в состав пакета SSH в системах Linux/Mac, а также поставляется в составе MSysGit для Windows: $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/schacon/.ssh/idrsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/schacon/.ssh/idrsa.

Your public key has been saved in /Users/schacon/.ssh/idrsa.pub. The key fingerprint is: 43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a schacon@agadorlaptop.local Сначала необходимо указать расположение файла для сохранения ключа (.ssh/idrsa), затем дважды ввести пароль, который вы можете оставить пустым, если не хотите его вводить каждый раз, когда используете ключ. Теперь каждый пользователь должен послать свой открытый ключ вам или тому, кто администрирует Git-сервер (предположим, что ваш SSH-сервер уже настроен на работу с открытыми ключами). Для этого им нужно скопировать всё содержимое файла с расширением.pub и отправить его по электронной почте.