SSH экспорт ключа на другой хост для входа: различия между версиями

Материал из support.qbpro.ru
imported>Vix
(Новая страница: «Для того, чтобы подключаться по ssh через ключ, необходимо сначала сгенерировать на своем...»)
 
Нет описания правки
 
(не показана 1 промежуточная версия этого же участника)
Строка 1: Строка 1:
==ПОДКЛЮЧЕНИЕ ПО КЛЮЧУ==
Для того, чтобы подключаться по ssh через ключ, необходимо сначала сгенерировать на своем компьютере файл ключа '''ssh''' с помощью '''ssh-keygen'''. На первый вопрос о том, в какой файл сгенерировать ключ нажать enter, на второй можно ввести парольную фразу с подтверждением, но тогда ее придется вводить всякий раз когда будет запрашиваться доступ к серверу, поэтому ее также оставляем пустой.
Для того, чтобы подключаться по ssh через ключ, необходимо сначала сгенерировать на своем компьютере файл ключа '''ssh''' с помощью '''ssh-keygen'''. На первый вопрос о том, в какой файл сгенерировать ключ нажать enter, на второй можно ввести парольную фразу с подтверждением, но тогда ее придется вводить всякий раз когда будет запрашиваться доступ к серверу, поэтому ее также оставляем пустой.


Строка 42: Строка 43:
  root@debian9:~# ssh user@192.168.10.211
  root@debian9:~# ssh user@192.168.10.211
  Last login: Thu Jul 26 15:49:46 2018 from 185.11.35.28
  Last login: Thu Jul 26 15:49:46 2018 from 185.11.35.28
==РАЗНЫЕ КЛЮЧИ ПОДКЛЮЧЕНИЕ ПО SHH==
* Правим файл:
mcedit .ssh/config
...
Host myshortname realname.example.com
  HostName realname.example.com
  IdentityFile ~/.ssh/realname_rsa # private key for realname
  User remoteusername
Host myother realname2.example.org
  HostName realname2.example.org
  IdentityFile ~/.ssh/realname2_rsa  # different private key for realname2
  User remoteusername
...
* Пример подключения по разным ключам:
ssh myshortname
или
ssh myother
==ОШИБКИ & РЕШЕНИЕ==
* '''sign_and_send_pubkey: signing failed for rsa from agent: agent refused operation'''
На рабочем РС с которого идет подключение:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
ssh-copy-id user@ip (подключаемый хост)
ssh-agent -s
ssh-add

Текущая версия от 15:45, 28 марта 2024

ПОДКЛЮЧЕНИЕ ПО КЛЮЧУ

Для того, чтобы подключаться по ssh через ключ, необходимо сначала сгенерировать на своем компьютере файл ключа ssh с помощью ssh-keygen. На первый вопрос о том, в какой файл сгенерировать ключ нажать enter, на второй можно ввести парольную фразу с подтверждением, но тогда ее придется вводить всякий раз когда будет запрашиваться доступ к серверу, поэтому ее также оставляем пустой.


root@debian9:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AJZ2E5a+V+dNUvMbGdAwaj8xLiCJ9EkV7TaeSA5pr4I root@debian9
The key's randomart image is:
+---[RSA 2048]----+
|	ooo+.oo  ++  |
|   .+oB o  .. +o |
|   . +.*...o + oo|
|  	.=..++= +o.|
|  	..S.++oB  o|
|  	. .+ oo o. |
|	.  ..    	|
|   E . .     	|
|  	.      	|
+----[SHA256]-----+


Обменяться открытыми ключами с управляемым сервером с помощью команды ssh-copy-id <логин>@<имя или ip сервера>.
После этого при попытке соединиться с данным сервером автоматически прочитается ключ доступа и произойдет вход на целевой сервер без дополнительных запросов.


ssh-copy-id -i $HOME/.ssh/id_rsa.pub user@192.168.10.211
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@192.168.10.211's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@192.168.10.211'"
and check to make sure that only the key(s) you wanted were added.

root@debian9:~# ssh user@192.168.10.211
Last login: Thu Jul 26 15:49:46 2018 from 185.11.35.28

РАЗНЫЕ КЛЮЧИ ПОДКЛЮЧЕНИЕ ПО SHH

  • Правим файл:
mcedit .ssh/config
...
Host myshortname realname.example.com
  HostName realname.example.com
  IdentityFile ~/.ssh/realname_rsa # private key for realname
  User remoteusername
Host myother realname2.example.org
  HostName realname2.example.org
  IdentityFile ~/.ssh/realname2_rsa  # different private key for realname2
  User remoteusername
...
  • Пример подключения по разным ключам:
ssh myshortname

или

ssh myother


ОШИБКИ & РЕШЕНИЕ

  • sign_and_send_pubkey: signing failed for rsa from agent: agent refused operation

На рабочем РС с которого идет подключение:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
ssh-copy-id user@ip (подключаемый хост)
ssh-agent -s
ssh-add