ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / доступ через ssh без пароля(по ключу)
25 сообщений из 27, страница 1 из 2
  1  все
доступ через ssh без пароля(по ключу)
    #37215361
не я 2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не я 2
Гость
Доступ к удаленному серверу без пароля.

Есть имя пользователя.
Есть ключи - паблик и прайвет.

Никогда с ssh дела не имел.
Подскажите, куда вставлять эти ключи пожалуйста, чтобы залогиниться?
...
Рейтинг: 0 / 0
13.04.2011, 23:13
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215367
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
не я 2Есть ключи - паблик и прайвет.Подскажите, куда вставлять эти ключи пожалуйста, чтобы залогиниться?Вот отдолжит кто-нибудь у тебя ключи и залогинится без пароля.
...
Рейтинг: 0 / 0
13.04.2011, 23:19
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215369
не я 2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не я 2
Гость
Relic Hunterне я 2Есть ключи - паблик и прайвет.Подскажите, куда вставлять эти ключи пожалуйста, чтобы залогиниться?Вот отдолжит кто-нибудь у тебя ключи и залогинится без пароля.
Спасибо за предупреждение.
А теперь нельзя-ли по теме?
...
Рейтинг: 0 / 0
13.04.2011, 23:21
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215377
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
по теме
...
Рейтинг: 0 / 0
13.04.2011, 23:30
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215386
не я 2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не я 2
Гость
Relic Hunter по теме
спасибо за линк
можно теперь получить ответ по существу моего вопроса?

напомню:
на сервере настроена ssh аутентификация по ключу без пароля
ключ я имею
но так-как с ssh дела не имел - спрашиваю на форуме - каким образом проходить аутентификацию, имея этот ключ

когда меня заинтересуют аспекты безопастности подобной аутентификации, я незамедлительно создам новый топик на эту тему.
...
Рейтинг: 0 / 0
13.04.2011, 23:42
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215392
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
не я 2,

Добавь свой ключ на сервере...

Код: plaintext
$ cat id_dsa.pub >> $HOME/.ssh/authorized_keys
...
Рейтинг: 0 / 0
13.04.2011, 23:51
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215396
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
не я 2когда меня заинтересуют аспекты безопастности подобной аутентификации, я незамедлительно создам новый топик на эту тему.Когда тебя поимеют, будет поздно. Привентивные меры...
...
Рейтинг: 0 / 0
13.04.2011, 23:56
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215397
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
Relic Hunterне я 2,

Добавь свой ключ на сервере...

Код: plaintext
$ cat id_dsa.pub >> $HOME/.ssh/authorized_keys


на сервере уже все сделано без меня.

я на клиенте
имею в руках ключи - прайвет и паблик
...
Рейтинг: 0 / 0
13.04.2011, 23:57
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215398
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
и никогда не подключался таким образом(без пароля)
...
Рейтинг: 0 / 0
13.04.2011, 23:57
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215399
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
Relic Hunterне я 2когда меня заинтересуют аспекты безопастности подобной аутентификации, я незамедлительно создам новый топик на эту тему.Когда тебя поимеют, будет поздно. Привентивные меры...
это мне все равно
поимеют админа
так можно поподробней?
...
Рейтинг: 0 / 0
13.04.2011, 23:59
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215400
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
SQL_Lamer,

А клиент какой?
...
Рейтинг: 0 / 0
13.04.2011, 23:59
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215402
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
Relic HunterSQL_Lamer,

А клиент какой?
и там и там - убунту
...
Рейтинг: 0 / 0
14.04.2011, 00:00
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215404
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
SQL_Lamerпоимеют админане только, если по твоему ключу ходить будут.
...
Рейтинг: 0 / 0
14.04.2011, 00:01
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215408
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
SQL_Lamer,

ну пробуj тогда...

Код: plaintext
$ ssh username@remote_host
...
Рейтинг: 0 / 0
14.04.2011, 00:02
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215411
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
Relic HunterSQL_Lamer,

ну пробуj тогда...

Код: plaintext
$ ssh username@remote_host

это понятно, что ты написал
при наличии доступа с паролем та и делаю
только куда ключ - то положить, чтобы ssh его подхватил?
...
Рейтинг: 0 / 0
14.04.2011, 00:05
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215413
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
SQL_Lamer,

ключ хранится в $HOME/.ssh, если ты его генерил правильно. Никаких дополнительных действий не требуется.
...
Рейтинг: 0 / 0
14.04.2011, 00:07
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215414
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
Relic HunterSQL_Lamer,

ключ хранится в $HOME/.ssh, если ты его генерил правильно. Никаких дополнительных действий не требуется.
да, на сервере, там и хранится

я на клиенте
.ssh - это директория
каким образом положить туда ключ?
как отдельный файл?
как его назвать?
...
Рейтинг: 0 / 0
14.04.2011, 00:09
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215417
miwaonline
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miwaonline
Участник
SQL_Lamer,

Чтобы авторизоваться по ключу без пароля, надо:
- сгеренировать на клиенте ключ
- зарегистрировать его на сервере

Если у тебя уже есть ключи, их надо записать в каталог ~/.ssh. После этого команды типа
Код: plaintext
ssh you.server
пароль спрашивать не будут.

Касаемо безопасности - ломается все. Но коректно настроенный ssh ломается значительно сложнее, чем можно подумать из публикаций горе-админов, которые не умеют его настроить.
...
Рейтинг: 0 / 0
14.04.2011, 00:10
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215420
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
SQL_Lamer,

создай папку.

$ mkdir -p $HOME/.ssh
$ chmod 0700 $HOME/.ssh

Положи туда ключ.
Для DSA шифрования должен быть id_dsa и id_dsa.pub.
Для RSA шифрования должен быть id_rsa и id_rsa.pub.

не понятно отлуда ты их вообще взал... Они генерятся командой ssh-keygen
...
Рейтинг: 0 / 0
14.04.2011, 00:15
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215421
miwaonline
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miwaonline
Участник
Воблин, у вас тут почти что чат :))

SQL_LamerRelic HunterSQL_Lamer,

ключ хранится в $HOME/.ssh, если ты его генерил правильно. Никаких дополнительных действий не требуется.

да, на сервере, там и хранится

я на клиенте
.ssh - это директория
каким образом положить туда ключ?
как отдельный файл?
как его назвать?
Он хранится и на сервере и на клиенте в ~/.ssh Только на сервере хранится его паблик версия, а на клиенте, соответственно, приватная.

А что у тебя ключи не в виде файлов, что ты спрашиваешь, как его назвать? А копируется - как душе угодно. Хоть в консоли через

cp твой_приватный_ключ ~/.ssh/

а хоть графическими приблудами типа наутилуса или крузадера.
...
Рейтинг: 0 / 0
14.04.2011, 00:16
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215423
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
miwaonlineSQL_Lamer,

Чтобы авторизоваться по ключу без пароля, надо:
- сгеренировать на клиенте ключ
- зарегистрировать его на сервере

Если у тебя уже есть ключи, их надо записать в каталог ~/.ssh. После этого команды типа
Код: plaintext
ssh you.server
пароль спрашивать не будут.

Касаемо безопасности - ломается все. Но коректно настроенный ssh ломается значительно сложнее, чем можно подумать из публикаций горе-админов, которые не умеют его настроить.

тоесть положить в ~/.ssh оба ключа - и прайвет и паблик, каждый в отдельном файле?
имена фалов значение имеют?
...
Рейтинг: 0 / 0
14.04.2011, 00:16
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215424
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
Relic HunterSQL_Lamer,

создай папку.

$ mkdir -p $HOME/.ssh
$ chmod 0700 $HOME/.ssh

Положи туда ключ.
Для DSA шифрования должен быть id_dsa и id_dsa.pub.
Для RSA шифрования должен быть id_rsa и id_rsa.pub.

не понятно отлуда ты их вообще взал... Они генерятся командой ssh-keygen

где взял :)
дали
про ssh-keygen я почитал перед тем как спрашивать на форуме
но ключи уже существуют
сейчас попробую
...
Рейтинг: 0 / 0
14.04.2011, 00:18
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215450
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
короче говоря, если прямо указать ssh путь к паблик ключу:
ssh -i path user@host - проходит
а если ключи лежат в $HOME/.ssh -аутентификация не проходит.
в чем еще может быть дело?
...
Рейтинг: 0 / 0
14.04.2011, 00:51
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215451
Фотография Relic Hunter
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Relic Hunter
Участник
SQL_Lamer,

дебаж...

Код: plaintext
1.
$ ssh -v user@host

лог сюда...
...
Рейтинг: 0 / 0
14.04.2011, 00:54
| Ответить | Цитировать | Написать  
доступ через ssh без пароля(по ключу)
    #37215452
Фотография SQL_Lamer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SQL_Lamer
Участник
оговорился
к прайвет ключу путь указываю
...
Рейтинг: 0 / 0
14.04.2011, 00:54
| Ответить | Цитировать | Написать  
25 сообщений из 27, страница 1 из 2
  1  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / доступ через ssh без пароля(по ключу)
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=37215404&tid=1484310]:
 0ms
get settings:
 10ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 260ms
get topic data:
 19ms
get forum data:
 4ms
get page messages:
 63ms
get tp. blocked users:
 2ms
others: 210ms
total:  590ms
созд. / загр.: 590ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]