• Прозрачная SSH авторизация с использованием ключей шифрования

    Для частого подключения по SSH, можно настроить прозрачное подключение, используя ключи шифрования. Данный метод подключения, не только избавит от постоянного ввода паролей при подключении по SSH, но и сделает подключения более безопасным. При прозрачном подключении никто не сможет войти на сервер не обладая приватным ключом и кодовой фразой если она задана.

     

    Генерация SSH ключей в Linux системах

    Генерация ключей производится с помощью утилиты ssh-keygen, входящую в состав OpenSSH.

     

    Для генерации DSA-ключей (длина ключа всегда — 1024 бита):

    На выходе в каталоге ~/.ssh/ получаем файлы: id_dsa, id_dsa.pub.

     

    Для генерации RSA-ключей (длина ключа по-умолчанию — 2048 бит):

    На выходе в каталоге ~/.ssh/ получаем файлы: id_rsa, id_rsa.pub.

    id_rsa (id_dsa) — секретный ключ (остаётся у клиента).
    id_rsa.pub (id_dsa.pub) — открытый ключ (передается на хосты к которым будем подключатся).

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Прозрачное подключение по SSH к Mikrotik из Ubuntu server 14.04.5 LTS

    Для того чтобы подключатся по SSH к оборудованию Mikrotik и при этом не вводя каждый раз пароль нужно с генерировать DSA key в системе из которой мы собственно собираемся подключатся по SSH на Mikrotik и затем импортировать с генерированный ключ на сам Mikrotik.

    Использование такой авторизации будет полезным если вы решите написать какой либо скрипт выполняющий определенные действия на оборудовании. И выполнятся эта команда будет одной строчкой и без запроса каких либо паролей

     

    Генерируем ключ командой

     

    При генерации ключа, будет задан ряд вопросов (Т.к. мы делаем прозрачную авторизацию, то пароль на ключ не задаем)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика