Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
ssh-gen [2017/02/22 16:34] – [Альтернатива – скрипт ssh-copy-id] mirocowssh-gen [2018/01/04 19:29] (текущий) – [Генерация ключа / ssh-gen] mirocow
Строка 3: Строка 3:
 ====== Генерация ключа / ssh-gen ====== ====== Генерация ключа / ssh-gen ======
  
-  ssh-keygen -t rsa -"admin@d7.debian.loc" +<code bash>ssh-keygen -t rsa -"admin@d7.debian.loc" 
-  ssh-keygen -t dsa -"admin@d7.debian.loc+ssh-keygen -t dsa -"admin@d7.debian.loc"
-   +
-  $ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat >> ~/.ssh/authorized_keys"+
  
-  $ ssh user@hostname +$ cat ~/.ssh/id_rsa.pub | ssh user@hostname "cat >> ~/.ssh/authorized_keys" 
-  $ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config + 
-  $ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config +$ ssh user@hostname 
-  $ sudo /etc/init.d/sshd restart   +$ sudo sed -i "s/^\#RSAAuthentication.*$/RSAAuthentication yes/g" /etc/ssh/sshd_config 
-  +$ sudo sed -i "s/^\#PubkeyAuthentication.*$/PubkeyAuthentication yes/g" /etc/ssh/sshd_config 
 +$ sudo /etc/init.d/sshd restart  
 +</code>  
 + 
 +  * **-b** - устанавливает количество бит в ключе/длина ключа 2048, 4096 
 +  * **-t** - Тип сгенерированного ключа (доступно: rsa, dsa etc) 
 +  * **-c** - Комментарий к кдючу
 ===== Генерация ключа локально ===== ===== Генерация ключа локально =====
      
Строка 115: Строка 119:
 ===== Копирование ключа на удаленный хост ssh-copy-id ===== ===== Копирование ключа на удаленный хост ssh-copy-id =====
  
 +<code bash>$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@remote-host</code>
  
- +  * remote-host - IP или DNS 
 +  * -i указываем тип передаваемого ключа на удаленный хост (~/.ssh/id_rsa.pub или ~/.ssh/id_dsa.pub)
 ===== Альтернатива – скрипт ssh-copy-id ===== ===== Альтернатива – скрипт ssh-copy-id =====
  
Строка 150: Строка 155:
  
   ChallengeResponseAuthentication no   ChallengeResponseAuthentication no
-     
      
 +Не принимаются dsa ключи
 +
 +<note tip>В свете недавно выявленных угроз, новая версия openssh-7.0p1 прекращает использование ключей ssh-dss , также известных как DSA. Детали см. в новостях проекта [[http://lists.mindrot.org/pipermail/openssh-unix-announce/2015-August/000122.html|openssh]].</note>
 ==== Отладка подключения ==== ==== Отладка подключения ====