SSH pieteikšanās bez paroles

Šajā lapā ir aprakstīts, kā izveidot SSH savienojumu, paroles vietā izmantojot publisko/privāto atslēgu pāri.

Sagatavošana

Ja SSH serverim piesakās ar tekošā lietotāju, tad rīkojas sekojoši.
  1. Ja SSH uz sava datora vēl nav izmantots, izveido mapi .ssh:

    mkdir .ssh
    chmod 700 .ssh
  2. Uz sava datora uzģenerē publiskās-privātās atslēgas pāri:

    ssh-keygen -t rsa
    visiem jautājumiem spiež Enter
  3. Uzģenerēto publisko atslēgu /.ssh/id_rsa.pub pa FTP vai SSH pārsūta uz serveri
  4. Uz servera augšuplādēto atslēgas failu pievieno /.ssh/authorized_keys failam un izdzēš:

    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys; \
    rm ~/id_rsa.pub

Pieteikšanās ar citu lietotāja vārdu

Ja nepieciešams izveidot SSH savienojumu, piesakoties ar cita lietotāja vārdu, piemēram lokālajā datorā no root lietotāja, uz attālināto datoru piesakās kā valdis, rīkojas sekojoši:
  1. root lietotājs izpilda augšminēto 1. soli.
  2. 2. un 3. solī id_rsa.pub failu kopē no lokālā datora root lietotāja mapes /root/.ssh uz attālinātā datora valdis lietotāja mapi /home/valdis/.ssh.
Līdzīgi lokālā lietotāju publiskā atslēga jāpievieno visiem citiem attālinātā datora (servera) lietotājiem, kuru vārdā veido savienojumus uz servera.

Kļūdu novēršana

Žurnalēšana

  1. Mēģina pieteikties uz klienta datora ievadot komandu:

    ssh serveris -vvv
  2. Uz servera skatās, kas rakstīts failā /var/log/auth.log
  3. Pārliecinās, ka mērķa datorā .ssh/authorized_keys failā katra datora ieraksts ir savā rindā.
  4. Skatīt arī: http://sial.org/howto/openssh/publickey-auth/problems/

Neizdodas pieteikties ar RSA atslēgu

  1. Žurnālā ar -vvv parametriem parādās:

    ...
    debug1: Next authentication method: publickey
    debug1: Offering RSA public key: /home/valdis/.ssh/id_rsa
    debug3: send_pubkey_test
    debug2: we sent a publickey packet, wait for reply
    debug1: Authentications that can continue: publickey,password
    debug1: Trying private key: /home/valdis/.ssh/id_dsa
    debug3: no such identity: /home/valdis/.ssh/id_dsa
    debug1: Trying private key: /home/valdis/.ssh/id_ecdsa
    debug3: no such identity: /home/valdis/.ssh/id_ecdsa
    debug2: we did not send a packet, disable method
    ...
  2. Izveido publisko-privāto atslēgu pāri ar DSA algoritmu:

    ssh-keygen -t DSA

    un izpilda vedņa norādījumus

  3. Līdzīgi RSA atslēgai, uz attālināto datoru pārkopē DSA publisko atslēgu id_dsa.pub un pievieno to atslēgu sarakstam

 

Izveidojis Valdis Vītoliņš 2010-11-30 12:49
Pēdējais mainījis Valdis Vītoliņš 2017-05-04 14:16
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License