• Прозрачная SSH авторизация с использованием ключей шифрования

    Для частого подключения по SSH, можно настроить прозрачное подключение, используя ключи шифрования. Данный метод подключения, не только избавит от постоянного ввода паролей при подключении по SSH, но и сделает подключения более безопасным. При прозрачном подключении никто не сможет войти на сервер не обладая приватным ключом и кодовой фразой если она задана.

     

    Генерация SSH ключей в Linux системах

    Генерация ключей производится с помощью утилиты ssh-keygen, входящую в состав OpenSSH.

    Для генерации DSA-ключей (длина ключа всегда — 1024 бита):

    ssh-keygen -t dsa

    На выходе в каталоге ~/.ssh/ получаем файлы: id_dsa, id_dsa.pub.

    Для генерации RSA-ключей (длина ключа по-умолчанию — 2048 бит):

    ssh-keygen -t rsa

    На выходе в каталоге ~/.ssh/ получаем файлы: id_rsa, id_rsa.pub.

    Пояснения по с генерированным файлам:

    id_rsa (id_dsa) — секретный ключ (остаётся у клиента).
    id_rsa.pub (id_dsa.pub) — открытый ключ (передается на хосты к которым будем подключатся).

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Прозрачное подключение по SSH к Mikrotik из Ubuntu server 14.04.5 LTS

    Для того чтобы подключатся по SSH к оборудованию Mikrotik и при этом не вводя каждый раз пароль нужно с генерировать DSA key в системе из которой мы собственно собираемся подключатся по SSH на Mikrotik и затем импортировать с генерированный ключ на сам Mikrotik.

    Использование такой авторизации будет полезным если вы решите написать какой либо скрипт выполняющий определенные действия на оборудовании. И выполнятся эта команда будет одной строчкой и без запроса каких либо паролей

     

    Генерируем ключ командой

    ssh-keygen -t dsa

     

    При генерации ключа, будет задан ряд вопросов (Т.к. мы делаем прозрачную авторизацию, то пароль на ключ не задаем)

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...