IT-Expert
  IT-Expert / Веблог / Генерируем ключи для беспарольной аутентификации FreeBSD
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2024 год
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 

      Генерируем ключи для беспарольной аутентификации FreeBSD

      13:45, 5 октября 2005 ( Administration FreeBSD Security  )
      В моем примере использовалась FreeBSD версии 5.3, Putty 0.58.

      Заходим на FreeBSD шелл под пользовательским аккаунтом, т.е. не делаем ни SU ни SUDO.
      Запускаем:
      ssh-keygen -t dsa
      после чего нас спросят пароль (тот же что и для входа), и место сохранения ключей, по умолчанию все будет в ~/.ssh/id_dsa и ~/.ssh/id_dsa.pub.
      Первый ключ id_dsa приватный, его нам следует забрать и тут же удалить с сервера, второй ключ id_dsa.pub публичный, он будет использоваться на сервере для аутентификации пользователя.

      cat id_dsa.pub>authorized_keys # копируем ключ в ключи для авторизации
      rm id_dsa.pub # удаляем ненужный public

      id_dsa копируем к себе на рабочую станцию (в моем случае Windows XP), запускаем puttygen.exe из состава Putty, загружаем этот ключ и сохраняем в формате putty (тот что ppk).

      Запускаем pageant.exe который повиснет в трей и будет держать все наши ключи для авторизации, добавляем туда наш ключ (у меня это в винде в автозагрузке, передается параметром имя файла с ключем).

      В самом Putty в конфигурации хоста указываем юзернейм и putty key -> наш ключ, не забываем сохранить.

      И у вас должно все работать.
      Оставить комментарий
      © Максим Прокопов 2005-2024 О сервере