SSH pieteikšanās bez paroles
Sagatavošana
Ja SSH uz sava datora vēl nav izmantots, izveido mapi .ssh:
mkdir .ssh
chmod 700 .sshUz sava datora uzģenerē eliptiskās līknes publiskās-privātās atslēgas pāri:
ssh-keygen -t ed25519visiem jautājumiem spiež ievades taustiņu
Pievieno sagatavoto publisko atslēgu esošajām SSH iestatījumu failam:
cat ~/.ssh/id_ed25519.pub | ssh username@hostname -T "cat >> .ssh/authorized_keys"kur:
- username aktuālais servera lietotājs
- hostname servera nosaukums
Pieteikšanās ar citu lietotāja vārdu
- Kā root lietotājs izpilda augšminēto 1. soli.
- 2. un 3. solī id_*.pub failu kopē no lokālā datora root lietotāja mapes /root/.ssh uz attālinātā datora valdis lietotāja mapi /home/valdis/.ssh.
Kļūdu novēršana
Žurnalēšana
Mēģina pieteikties uz klienta datora ievadot komandu:
ssh serveris -vvv- Uz servera skatās, kas rakstīts failā /var/log/auth.log
- Pārliecinās, ka mērķa datorā .ssh/authorized_keys failā katra datora ieraksts ir savā rindā.
- Skatīt arī: http://sial.org/howto/openssh/publickey-auth/problems/
Neizdodas pieteikties ar RSA atslēgu
Žurnālā ar -vvv parametriem parādās:
...
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/valdis/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/valdis/.ssh/id_dsa
debug3: no such identity: /home/valdis/.ssh/id_dsa
debug1: Trying private key: /home/valdis/.ssh/id_ecdsa
debug3: no such identity: /home/valdis/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
...Izveido publisko-privāto atslēgu pāri ar DSA algoritmu:
ssh-keygen -t DSAun izpilda vedņa norādījumus
- Līdzīgi RSA atslēgai, uz attālināto datoru pārkopē DSA publisko atslēgu id_dsa.pub un pievieno to atslēgu sarakstam
Tags
Linux
Tīkls
SSH
Drošība
Created by Valdis Vītoliņš on 2010-11-30 10:49
Last modified by Valdis Vītoliņš on 2023-03-24 12:32
Created by Valdis Vītoliņš on 2010-11-30 10:49
Last modified by Valdis Vītoliņš on 2023-03-24 12:32
Derētu kāds piemērs no Windozes (kaut vai ar to pašu Putty) kā realizēt pieslēgumu SSH serverim. Piemēram, lai norealizētu kādu pieslēgumu uz linuxiskā servera esošai datubāzei...
Bez Putty tad nepieciešams arī Puttygen. Rīkojas atbilstoši šai instrukcijai.