forum.opennet.ru - "беспарольный вход по SSH на удаленный хост" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"беспарольный вход по SSH на удаленный хост"

Форум Информационная безопасность (Шифрование, SSH, SSL / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"беспарольный вход по SSH на удаленный хост"	+/–
Сообщение от Meddina (ok) on 30-Сен-10, 16:37
Добрый день/ночь! Перечитал докеументацию и примеры других - не пойму как правильно сделать. в сети нашел 2 варианта (не знаю насколько они корректны, но по утверждению авторов оба работают): Когда публичный ключ генерится на источнике и копируется в ~/.ssh/authorized_keys на приемнике и наоборот; это второй вариант. Я так понял, что это (откуда генерится ключ и куда копируется) зависит от того, кто является инициатором ssh-сессии, так? Моя задача: есть 2 сервера. Server (FreeBSD 7.1) и Backup (FreeBSD 8.1). Необходимо rsync'ом по ssh зеркалить содержимое Server на Backup раз в сутки. Инициатором должен быть Backup. Поднимать rsync в режим сервера не хочется, так как не хочется лишних сервисов на боевом веб-сервере, тем более что там есть sshd. 1. Настроить беспарольный вход 1.1. сгенерить публичный ключ на Server, скопировать его на backup в ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с назначением прав на файл, тут инфа разнится, так как одни предлагают сделать chmod 755, другие - chmod 777) 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот тут я в ступоре. ssh по прежнему требует пароля. 2. настройка rsync не представляет сложностей. тут и так практически все ясно. Поясните где я не верно понимаю?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

беспарольный вход по SSH на удаленный хост, Кирилл_Н, 16:44 , 30-Сен-10, (1)
беспарольный вход по SSH на удаленный хост, Aquarius, 17:17 , 30-Сен-10, (2)

беспарольный вход по SSH на удаленный хост, Meddina, 16:30 , 01-Окт-10, (6)

беспарольный вход по SSH на удаленный хост, cryo, 18:02 , 30-Сен-10, (3)

беспарольный вход по SSH на удаленный хост, Kertio, 18:52 , 30-Сен-10, (4)

беспарольный вход по SSH на удаленный хост, Kertio, 18:58 , 30-Сен-10, (5)

беспарольный вход по SSH на удаленный хост, Meddina, 16:31 , 01-Окт-10, (7)

беспарольный вход по SSH на удаленный хост, Meddina, 13:27 , 13-Окт-10, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Кирилл_Н (ok) on 30-Сен-10, 16:44

>[оверквотинг удален]
> в
>  ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
>  назначением прав на файл, тут инфа разнится, так как одни предлагают
> сделать
>  chmod 755, другие - chmod 777)
>  1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
>  тут я в ступоре. ssh по прежнему требует пароля.
>  2. настройка rsync не представляет сложностей. тут и так практически все
>  ясно.
> Поясните где я не верно понимаю?
права на ~/.ssh должны быть 700 на authorized_keys 600. посмотрите логи на сервере, на который пытаетесь зайти.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Aquarius (ok) on 30-Сен-10, 17:17

~/.ssh/authorized_keys
             Lists the public keys (RSA/DSA) that can be used for logging in as this user.  The
             format of this file is described in the sshd(8) manual page.  This file is not
             highly sensitive, but the recommended permissions are read/write for the user, and
             not accessible by others.
в кратком изложении перевода на русский будет что-то вроде 600
P.S. взято из man ssh
P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Meddina (ok) on 01-Окт-10, 16:30

>[оверквотинг удален]
>  format of this file is described in the sshd(8) manual
> page.  This file is not
>
>  highly sensitive, but the recommended permissions are read/write for the
> user, and
>
>  not accessible by others.
> в кратком изложении перевода на русский будет что-то вроде 600
> P.S. взято из man ssh
> P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?
Спасибо.
Прошу ногаме не бить, я не волшебник, ноя  учусь на него! ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от cryo (ok) on 30-Сен-10, 18:02

>  1. Настроить беспарольный вход
>  1.1. сгенерить публичный ключ на Server, скопировать его на backup
> в
>  ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
>  назначением прав на файл, тут инфа разнится, так как одни предлагают
> сделать
>  chmod 755, другие - chmod 777)
Перепутали немного.
Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в authorized_keys (authorized_keys2 для dsa-ключа) на Server.

>  1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
>  тут я в ступоре. ssh по прежнему требует пароля.
Вот тогда и заработает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Kertio on 30-Сен-10, 18:52

>[оверквотинг удален]
>>  ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с
>>  назначением прав на файл, тут инфа разнится, так как одни предлагают
>> сделать
>>  chmod 755, другие - chmod 777)
> Перепутали немного.
> Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в
> authorized_keys (authorized_keys2 для dsa-ключа) на Server.
>>  1.2. проверить что логин происходит автоматически ssh user@server.ru. вот
>>  тут я в ступоре. ssh по прежнему требует пароля.
> Вот тогда и заработает.
На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub. И все.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Kertio on 30-Сен-10, 18:58

А что бы не париться думай так: куда я хочу попасть без пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Meddina (ok) on 01-Окт-10, 16:31

> А что бы не париться думай так: куда я хочу попасть без
> пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)
Так я и думал, но увы, недостаток опыта сказался - запутался.
спасибо!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "беспарольный вход по SSH на удаленный хост" +/–

Сообщение от Meddina (ok) on 13-Окт-10, 13:27

> На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни
> куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub.
> И все.
еще вопрос: относительно в контексте какого пользователя это делать?
предметно:
Я захожу на сервер по ssh от имени user. ну, и хочется чтобы вход был не от root.
Когда от root - тут все понятно - супер пользователю - супер права на файлы и директории.
А как быть с юзером, принадлежащим к группе wheel?
Какие  указать  права на файл? директорию ./ssh ? И как это правильно сделать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "беспарольный вход по SSH на удаленный хост"	+/–
Сообщение от Кирилл_Н (ok) on 30-Сен-10, 16:44
>[оверквотинг удален] > в > ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с > назначением прав на файл, тут инфа разнится, так как одни предлагают > сделать > chmod 755, другие - chmod 777) > 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот > тут я в ступоре. ssh по прежнему требует пароля. > 2. настройка rsync не представляет сложностей. тут и так практически все > ясно. > Поясните где я не верно понимаю? права на ~/.ssh должны быть 700 на authorized_keys 600. посмотрите логи на сервере, на который пытаетесь зайти.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "беспарольный вход по SSH на удаленный хост"	+/–
Сообщение от Aquarius (ok) on 30-Сен-10, 17:17
~/.ssh/authorized_keys Lists the public keys (RSA/DSA) that can be used for logging in as this user. The format of this file is described in the sshd(8) manual page. This file is not highly sensitive, but the recommended permissions are read/write for the user, and not accessible by others. в кратком изложении перевода на русский будет что-то вроде 600 P.S. взято из man ssh P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "беспарольный вход по SSH на удаленный хост"	+/–
	Сообщение от Meddina (ok) on 01-Окт-10, 16:30
	>[оверквотинг удален] > format of this file is described in the sshd(8) manual > page. This file is not > > highly sensitive, but the recommended permissions are read/write for the > user, and > > not accessible by others. > в кратком изложении перевода на русский будет что-то вроде 600 > P.S. взято из man ssh > P.P.S. ну когда же форумчане, наконец, научатся пользоваться документацией!? Спасибо. Прошу ногаме не бить, я не волшебник, ноя учусь на него! ;-)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "беспарольный вход по SSH на удаленный хост"	+/–
Сообщение от cryo (ok) on 30-Сен-10, 18:02
> 1. Настроить беспарольный вход > 1.1. сгенерить публичный ключ на Server, скопировать его на backup > в > ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с > назначением прав на файл, тут инфа разнится, так как одни предлагают > сделать > chmod 755, другие - chmod 777) Перепутали немного. Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в authorized_keys (authorized_keys2 для dsa-ключа) на Server. > 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот > тут я в ступоре. ssh по прежнему требует пароля. Вот тогда и заработает.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "беспарольный вход по SSH на удаленный хост"	+/–
	Сообщение от Kertio on 30-Сен-10, 18:52
	>[оверквотинг удален] >> ~/.ssh/authorized_keys. (подозреваю что я что-то могу не догонять с >> назначением прав на файл, тут инфа разнится, так как одни предлагают >> сделать >> chmod 755, другие - chmod 777) > Перепутали немного. > Вам нужно на Backup сгенерировать пару ключей и публичный ключ положить в > authorized_keys (authorized_keys2 для dsa-ключа) на Server. >> 1.2. проверить что логин происходит автоматически ssh user@server.ru. вот >> тут я в ступоре. ssh по прежнему требует пароля. > Вот тогда и заработает. На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub. И все.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "беспарольный вход по SSH на удаленный хост"	+/–
	Сообщение от Kertio on 30-Сен-10, 18:58
	А что бы не париться думай так: куда я хочу попасть без пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "беспарольный вход по SSH на удаленный хост"	+/–
	Сообщение от Meddina (ok) on 01-Окт-10, 16:31
	> А что бы не париться думай так: куда я хочу попасть без > пароля? Создаешь ключ "от куда" и добавляешь ключ "куда". Все просто:) Так я и думал, но увы, недостаток опыта сказался - запутался. спасибо!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "беспарольный вход по SSH на удаленный хост"	+/–
	Сообщение от Meddina (ok) on 13-Окт-10, 13:27
	> На сервере делаешь ssh-keygen -t dsa и проищелкиваешь все интером, ничего ни > куда не пишешь. Потом дабавяешт на бэкапе в /root/.ssh/authorized_keys ключ I'd_dsa.pub. > И все. еще вопрос: относительно в контексте какого пользователя это делать? предметно: Я захожу на сервер по ssh от имени user. ну, и хочется чтобы вход был не от root. Когда от root - тут все понятно - супер пользователю - супер права на файлы и директории. А как быть с юзером, принадлежащим к группе wheel? Какие указать права на файл? директорию ./ssh ? И как это правильно сделать?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору