forum.opennet.ru - "Аутенфикация SSHD" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Аутенфикация SSHD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Аутенфикация SSHD"
Сообщение от Covax (??) on 04-Июн-07, 19:49
Доброе впемя суток. Тут решил поэксперементировать с SSH. Хотел сделать так, чтоб войти можно было только по ключу. В настройках sshd есть параметр PasswordAuthentication. Насколько я понял он отвечает за аутенфикацию по паролю. Так вот, если его поставить в "no", то клиенты продолжают конектиться по паролю как и до этого. В какую сторону копать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Аутенфикация SSHD, hate, 20:32 , 04-Июн-07, (1)

Аутенфикация SSHD, daevy, 11:09 , 06-Июн-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Аутенфикация SSHD"

Сообщение от hate on 04-Июн-07, 20:32

>Доброе впемя суток.
>Тут решил поэксперементировать с SSH. Хотел сделать так, чтоб войти можно было
>только по ключу. В настройках sshd есть параметр PasswordAuthentication. Насколько я
>понял он отвечает за аутенфикацию по паролю. Так вот, если его
>поставить в "no", то клиенты продолжают конектиться по паролю как и
>до этого. В какую сторону копать?

ChallengeResponseAuthentication no
UsePAM no

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Аутенфикация SSHD"

Сообщение от daevy on 06-Июн-07, 11:09

дополню вышенаписанное
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
теперь о процессе создания ключей, сначала их надо сгенерировать, затем публичный ключ надо отправить на сервер, и внести его в файл authorized_keys. затем уже можно будет подключаться с помощью секретного ключа к серверу.
    1. Создаем пару ключей
    ssh-keygen -b 1024 -t dsa
далее надо указать имя создаваемого ключа и ввести дважды парольную фразу (passphrase)
    2. Теперь когда есть 2 ключа необходимо доставить ключ.pub на сервер. Делать это можно разными способами, я делал так
    scp key.pub server-host:/var/tmp/clienthost.pub
    3. Затем на сервере, необходимо ввнести этот ключ, в файл /home/username/.ssh/authorized_keys
    cat /var/tmp/clienthost.pub >> /home/username/.ssh/authorized_keys
Причем доступ при подключении через ключ, будет разрешен только тому пользователю, у кого в домашней директории внесен публичный ключ. Если это пользователь john то и подключать через ключ можно только под пользователем john.
    4. Теперь можно подключаться
    ssh -i /path/to/keyfile john@servername
Имя пользователя john необходимо указывать явно!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Аутенфикация SSHD"
Сообщение от hate on 04-Июн-07, 20:32
>Доброе впемя суток. >Тут решил поэксперементировать с SSH. Хотел сделать так, чтоб войти можно было >только по ключу. В настройках sshd есть параметр PasswordAuthentication. Насколько я >понял он отвечает за аутенфикацию по паролю. Так вот, если его >поставить в "no", то клиенты продолжают конектиться по паролю как и >до этого. В какую сторону копать? ChallengeResponseAuthentication no UsePAM no
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Аутенфикация SSHD"
	Сообщение от daevy on 06-Июн-07, 11:09
	дополню вышенаписанное PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys теперь о процессе создания ключей, сначала их надо сгенерировать, затем публичный ключ надо отправить на сервер, и внести его в файл authorized_keys. затем уже можно будет подключаться с помощью секретного ключа к серверу. 1. Создаем пару ключей ssh-keygen -b 1024 -t dsa далее надо указать имя создаваемого ключа и ввести дважды парольную фразу (passphrase) 2. Теперь когда есть 2 ключа необходимо доставить ключ.pub на сервер. Делать это можно разными способами, я делал так scp key.pub server-host:/var/tmp/clienthost.pub 3. Затем на сервере, необходимо ввнести этот ключ, в файл /home/username/.ssh/authorized_keys cat /var/tmp/clienthost.pub >> /home/username/.ssh/authorized_keys Причем доступ при подключении через ключ, будет разрешен только тому пользователю, у кого в домашней директории внесен публичный ключ. Если это пользователь john то и подключать через ключ можно только под пользователем john. 4. Теперь можно подключаться ssh -i /path/to/keyfile john@servername Имя пользователя john необходимо указывать явно!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]