If it is not explicitly told in following recipe, setting up services are described for Ubuntu 20.04 server, but applications are described for Xubuntu 20.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

SSH pieteikšanās bez paroles

Šajā lapā ir aprakstīts, kā izveidot SSH savienojumu, paroles vietā izmantojot publisko/privāto atslēgu pāri.

Sagatavošana

Ja SSH serverim piesakās ar tekošā lietotāju, tad rīkojas sekojoši.

  1. Ja SSH uz sava datora vēl nav izmantots, izveido mapi .ssh:

    mkdir .ssh
    chmod 700 .ssh

  2. Uz sava datora uzģenerē eliptiskās līknes publiskās-privātās atslēgas pāri:

    ssh-keygen -t ed25519

    visiem jautājumiem spiež ievades taustiņu

  3. Pievieno sagatavoto publisko atslēgu esošajām SSH iestatījumu failam:

    cat ~/.ssh/id_ed25519.pub | ssh username@hostname -T "mkdir .ssh; chmod 700 .ssh; cat >> .ssh/authorized_keys"

    kur:

    • username aktuālais servera lietotājs
    • hostname servera nosaukums

Pieteikšanās ar citu lietotāja vārdu

Ja nepieciešams izveidot SSH savienojumu, piesakoties ar cita lietotāja vārdu, piemēram lokālajā datorā no root lietotāja, uz attālināto datoru piesakās kā valdis, rīkojas sekojoši:

  1. root lietotājs izpilda augšminēto 1. soli.
  2. 2. un 3. solī id_*.pub failu kopē no lokālā datora root lietotāja mapes /root/.ssh uz attālinātā datora valdis lietotāja mapi /home/valdis/.ssh.

Līdzīgi lokālā lietotāju publiskā atslēga jāpievieno visiem citiem attālinātā datora (servera) lietotājiem, kuru vārdā veido savienojumus uz servera.

Kļūdu novēršana

Žurnalēšana

  1. Mēģina pieteikties uz klienta datora ievadot komandu:

    ssh serveris -vvv
  2. Uz servera skatās, kas rakstīts failā /var/log/auth.log
  3. Pārliecinās, ka mērķa datorā .ssh/authorized_keys failā katra datora ieraksts ir savā rindā.
  4. Skatīt arī: http://sial.org/howto/openssh/publickey-auth/problems/

Neizdodas pieteikties ar RSA atslēgu

  1. Žurnālā ar -vvv parametriem parādās:

    ...
    debug1: Next authentication method: publickey
    debug1: Offering RSA public key: /home/valdis/.ssh/id_rsa
    debug3: send_pubkey_test
    debug2: we sent a publickey packet, wait for reply
    debug1: Authentications that can continue: publickey,password
    debug1: Trying private key: /home/valdis/.ssh/id_dsa
    debug3: no such identity: /home/valdis/.ssh/id_dsa
    debug1: Trying private key: /home/valdis/.ssh/id_ecdsa
    debug3: no such identity: /home/valdis/.ssh/id_ecdsa
    debug2: we did not send a packet, disable method
    ...

  2. Izveido publisko-privāto atslēgu pāri ar DSA algoritmu:

    ssh-keygen -t DSA

    un izpilda vedņa norādījumus

  3. Līdzīgi RSA atslēgai, uz attālināto datoru pārkopē DSA publisko atslēgu id_dsa.pub un pievieno to atslēgu sarakstam

  
Tags Linux Tīkls SSH Drošība
Created by Valdis Vītoliņš on 2010-11-30 10:49
Last modified by Valdis Vītoliņš on 2024-02-27 18:27
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License