Re: ssh agent auth
15.10.2013 22:32, Иван Лох пишет:
> On Tue, Oct 15, 2013 at 08:19:43PM +0400, sergio wrote:
>> Всем привет.
>>
>> Как-то я утомился каждый раз для судо вводить пароль и вот ищу
>> что-нибудь на замену.
>
> visudo
>
> username ALL = NOPASSWD: command
>
>> Я слышал про авторизацию по ssh ключам через ssh agent. Тут есть
>> кто-нибудь кто её исользует и может что-нибудь рассказать? Почему ничего
>> подобного нет в дистрибутеве и какие тонкие моменты есть в такой схеме?
>
> Поручик, молчать!!! :)))))
>
>
Генерируем свою пару ключей (если нет) и передаем на целевой хост
Сторона админа
$ ssh-keygen -b 2048 -t rsa
$ scp -P 20120 ~/.ssh/id_rsa.pub if@192.168.1.20:
Сторона целевой системы
# su if
$ mkdir -p ~/.ssh
$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
$ rm ~/id_rsa.pub
$ chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
$ exit
Конфигурация sshd
-------------------------
Port 20120
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication no
ChallengeResponseAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
AllowUsers if
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
------------------------------
# /etc/init.d/ssh restart
Проверка с компа админа
# ssh -o 'PreferredAuthentications if' -p 20120 192.168.1.20
Permission denied (publickey).
# su if
# ssh if@192.168.1.20 -p 20120
loged to target system
В скобках разрешённые методы соединения
Reply to: