• Ваша корзина пуста!

SSH аутентификация по ключу, в openSUSE 42.3 и Windows 10

Назад к статьям

Для организации доступа, к устанавливаемому серверу по ssh, необходимо сделать следующее. При установке операционной системы Linux openSUSE 42.3, на определенном шаге установки, вам будет предложено включить ssh и открыть порты в FireWall. Это можно сделать и после установки  openSUSE 42.3.

Покажу на примере, как производить подключение к серверу по ключу. Мне понадобится ssh-keygen входящий в состав OpenSSH. По умолчанию ssh-keygen уже установлен в системе. В терминале даю команду

ssh-keygen

система предложит защитить ключ, парольной фразой. Если не хотите, нужно нажать Enter. Система сгенерирует для вас закрытый и публичный ключ. Ключи будут находиться в директории .ssh в домашнем каталоге. Мне нужен публичный ключ id_rsa.pub.


ssh-keygen генерирует закрытый и публичный ключ


Копирую содержимое файла публичного ключа, в буфер. Далее нужно подключиться к серверу используя логин и пароль.

ssh 192.168.100.191 -l user

Подключение ssh 192.168.100.191 -l user

где 192.168.100.191 - ip адрес сервера, а user — учетная запись пользователя на сервере.
Система запросит пароль пользователя user. Ввожу пароль и попадаю на сервер.

Перехожу в каталог .ssh (если его нет, его нужно создать) в домашней директории пользователя user. Разрешения на директорию .ssh должно иметь значение 700. И даю команду на создание файла authorized_keys с публичным ключем. Делается это так

echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8WggamwZbILDd0pRyUHfPtMC9b2ueg2dc5M3jP46Z0qXMMHtLlNuuxcpAktD3cOb32FuHtSPHkfSc1EVEMsoPqAiyXyKCaOZWV6re5quQpYVmBn4g5yW1SwVUK5Iw62xWoZ0H375fRl15HlRIbmibxOJ4oQ43QxeYehlrKXdLfzDRsqz95avO6IB6YFDALfA/Y7I91o8Sb25fYi3Sndky34pDlBLuxevPH3dTv22F6UWkX0VyrGYNcwkHh3GRgJIWpO46hegZn5rlsZEa5smUpJU9CA+4nDyVURarAU+sc2weHAhepEBKOPCi7P+73mhZf9/86Gmweau6huR9vRcB user@linux-vplw' > authorized_keys


Копирую id_rsa.bub



Убираю права на запись в файл authorized_keys для группы chmod g-w authorized_keys

Все готово для соединения с сервером по ключу. Выхожу с сервера командой exit. Пробую соединиться с ним вновь.

ssh 192.168.100.191

аутентификация по ключу

Осуществляется вход на сервер без запроса пароля. Для подключения к Linux серверам по ssh, Windows систем, используйте PuTTY. Область применения описанного метода, разнообразна. Например для подключения к SQL серверам установленным на Linux. Как установить SQL Server на linux, предлагаем прочесть по этой ссылке.  Или для подключения к VDS серверам для управления мастернодами.


Обновление ядра Debian

Работа с PAM в Linux

Как обновить debian-10.5.0 до версии ядра 5.7.? Рассмотрим пример использования Linux PAM. Подробно описан процесс обновления ядраоперационной системы Debian. Материал содержит информативные изображения, позволяющие легче понять процесс обновления ядра системы.



server microsoft linux