SSH, авторизация через id_rsa

1

1

Понадобился доступ по ssh к одному серверу. Его владелец прислал ключ id_rsa (приватный ключ), утверждая что с помощью приватного ключа можно присоединиться к серверу.

по-моему он заблуждается, развейте мои сомнения, пожалуйста.

Ссылка

←	ls: листинг огромного каталога жрёт память

Что-то странное с временем в OpenSUSE 11.4

→

Так точно, можно. Если сервер знает публичный ключ и доверяет ему. ssh -i ~/ololo/id_rsa user@hostname и вперёд.

melkor217 ★★★★★
(26.11.12 10:24:35 MSK)

https://wiki.archlinux.org/index.php/SSH_Keys_(Русский)

~~sergv~~ ★
(26.11.12 10:33:33 MSK)

Ссылка

Ответ на: комментарий от melkor217 26.11.12 10:24:35 MSK

То есть на сервер всё равно должен быть мой публичный ключ?

~~dmitryalexeeff~~ ★
(26.11.12 10:41:58 MSK) автор топика

Конечно можно с помощью приватного ключа. Проверьте сами :)

Генерируем ключи на сервере:

ssh-keygen -t rsa

Копируем публичную часть (.pub) в ~/.ssh/authorized_keys на сервере:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Копируем приватную часть ключа (без .pub) на машину-клиент и добавляем его с помощью команды:

ssh-add id_rsa

Все, можно логиниться.

dbzer0
(26.11.12 10:45:12 MSK)

Ответ на: комментарий от dmitryalexeeff 26.11.12 10:41:58 MSK

Ну да, в том-то и механика. Считай приватный ключ своей подписью, а публичный - знанием того, как выглядит подпись.

melkor217 ★★★★★
(26.11.12 10:45:51 MSK)

Ссылка

Ответ на: комментарий от dmitryalexeeff 26.11.12 10:41:58 MSK

нет, там уже публичный ключ того приватного ключа, который тебе прислали.

$ mv id_rsa ~/.ssh/server-xyz_rsa
$ cat <<EOF>> ~/.ssh/config
Host server-xyz.com
    User username
    IdentityFile ~/.ssh/server-xyz_rsa
EOF
$ slogin server-xyz.com

beastie ★★★★★
(26.11.12 10:46:48 MSK)

Ответ на: комментарий от beastie 26.11.12 10:46:48 MSK


>>> mv id_rsa ~/.ssh/eas_rsa

>>> cat <<EOF>> ~/.ssh/config
Host eas.XCVXCV
IdentityFile ~/.ssh/eas_rsa
EOF

>>> ssh-agent /bin/bash

>>> ssh-add ./eas_rsa 
Identity added: ./eas_rsa (./eas_rsa)

>>> slogin eas.XCVXCV
Permission denied (publickey).

~~dmitryalexeeff~~ ★
(26.11.12 11:00:57 MSK) автор топика

Ответ на: комментарий от dmitryalexeeff 26.11.12 11:00:57 MSK

-vvv

chmod 600 ~/.ssh/eas_rsa

vasily_pupkin ★★★★★
(26.11.12 11:30:02 MSK)

Ответ на: комментарий от vasily_pupkin 26.11.12 11:30:02 MSK

Всё банальнее. Владелец сервера не добавил id_rsa.pub в autorized_keys.

Вопрос закрыт.

~~dmitryalexeeff~~ ★
(26.11.12 11:32:22 MSK) автор топика

Ссылка

19 апреля 2013 г.

Вот ядибил...

~~dmitryalexeeff~~ ★
(19.04.13 07:46:12 MSK) автор топика

Ответ на: комментарий от dmitryalexeeff 19.04.13 07:46:12 MSK

;-)

Chaser_Andrey ★★★★★
(19.04.13 07:59:16 MSK)

Ссылка

17 апреля 2014 г.

Ответ на: комментарий от dbzer0 26.11.12 10:45:12 MSK

привет,

ты такое больше никому некогда не рассказывай)))! приватный ключ, на то и приватный, что с ним никакие действия (перемещения, копирования и тд) не должны происходить!!! ключи генеряться на КЛИЕНТЕ, и пуб отправляется на СЕРВЕР. твой метод работает, не вопрос, но ты генеришь ключи для клиента на сервере, то есть делаешь все через Ж.

anonymous
(17.04.14 11:54:39 MSK)

Ответ на: комментарий от anonymous 17.04.14 11:54:39 MSK

привет,

ты бы ещё им ответил.

~~nanoolinux~~ ★★★★
(17.04.14 12:08:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ls: листинг огромного каталога жрёт память

Admin

Что-то странное с временем в OpenSUSE 11.4

→

Похожие темы