Настройки сервера:
1. Настраиваем /etc/openssh/sshd_config
DSAAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
2. Генерируем пару ключей и устанавливаем пароль
ssh-keygen -b 1024 -t dsa -C "home machine"
пароль можно поменять:
ssh-keygen -p [-N новый_пароль] [-f keyfile]
файлы готовы:
публичный ключ: (нужно добавить в ~/.ssh/authorized_keys)
~/.ssh/id_dsa.pub
установим права доступа
chmod 600 ~/.ssh/id_dsa ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys
добавляем публичный ключ к списку
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
приватный ключ: (должен храниться в безопасном месте)
~/.ssh/id_dsa
переместим его на удаленную машину-клиент
выполним на клиентской машине:
scp user@host.org:~/.ssh/id_dsa ~/.ssh/
3. Перезапускаем сервис
service sshd restart
Настройки клиента:
-вручную
1. добавляем ключи
ssh-add ~/.ssh/id_dsa
[вводим пароль]
2. соединяемся
ssh user@mysite.com
-автоматизация+псевдоним(alias)
1. создаем фал vi ~/.ssh/config
2. прописываем параметры
Host myhost
User usr
Port 2222
HostName host.org
IdentityFile ~/.ssh/id_dsa
3. соединяемся
ssh myhost
Комментариев нет:
Отправить комментарий