CEX.io

понедельник, 7 февраля 2011 г.

Настройка доступа SSH через SSHD демона

Настройки сервера:

1. Настраиваем /etc/openssh/sshd_config
    DSAAuthentication yes
    PasswordAuthentication no                                                     
    PermitEmptyPasswords no

2. Генерируем пару ключей и устанавливаем пароль
    ssh-keygen -b 1024 -t dsa -C "home machine"
    
    пароль можно поменять:
    ssh-keygen -p [-N новый_пароль] [-f keyfile]

    файлы готовы:
    публичный ключ: (нужно добавить в ~/.ssh/authorized_keys)
   ~/.ssh/id_dsa.pub
   
    установим права доступа
    chmod 600 ~/.ssh/id_dsa ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys
 
    добавляем публичный ключ к списку
    cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

    приватный ключ: (должен храниться в безопасном месте)
    ~/.ssh/id_dsa
   
    переместим его на удаленную машину-клиент
    выполним на клиентской машине:
    scp user@host.org:~/.ssh/id_dsa ~/.ssh/

3. Перезапускаем сервис
    service sshd restart

Настройки клиента:

-вручную
1. добавляем ключи
    ssh-add ~/.ssh/id_dsa
    [вводим пароль]

2. соединяемся
    ssh user@mysite.com

-автоматизация+псевдоним(alias)
1. создаем фал vi ~/.ssh/config

2. прописываем параметры
    Host myhost
    User usr
    Port 2222
    HostName host.org
    IdentityFile ~/.ssh/id_dsa

3. соединяемся
    ssh myhost

Комментариев нет: