DigitalOcean
Michael Dukelsky написал(а) к Gennadij Pastuhov в Mar 19 14:28:36 по местному времени:
Привет, Gennadij!
30 Mar 19 10:10, Eugene Grosbein послал(а) письмо к Gennadij Pastuhov:
EG> Публичный ключ не надо "таскать" и потеряться он не может.
EG> Один раз на своей машине генерируешь ключевую пару командой
EG> ssh-keygen.
EG> При первом же входе на удалённую машину, куда раньше ещё не ходил
EG> и не клал свой публичный ключ, тоже запускаешь ssh-keygen - оно тебе
EG> в домашнем каталоге создаст подкаталог .ssh с правильными правами
EG> доступа (это важно), запускаешь любимый редактор для нового файла
EG> ~/.ssh/authorized_keys и пастишь в него содержимое публичного ключа
EG> id*.pub со своей машины из такого же подкаталога ~/.ssh
EG> Всё - теперь тебе никогда не придётся вводить пароль при входе на эту
EG> машину.
EG> Обычно исходник публичного ключа лежит в id_rsa.pub или в
EG> ided25519.pub, раньше встречались ещё iddsa.pub, но это было давно и
EG> нынешние версии openssh по умолчаню не обслуживают DSA-ключи
EG> (id_dsa.pub).
Здесь ещё надо добавить, что при первом соединении с удалённой машиной тебе сообщат отпечаток (fingerprint) хостового ключа удалённой машины. Надо обязательно убедиться, что он совпадает с фактическим отпечатком публичного хостового ключа удалённой машины. Если совпадает, значит твоё соединение никто не перехватил. Если не совпадает, соединение надо разорвать. Хостовые ключи лежат в /etc/ssh. Посмотреть отпечаток ключа можно командой
ssh-keygen -lf файл-ключа.pub
Желаю успехов, Gennadij!
За сим откланиваюсь, Michael.
... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
|