Операционная система ALT Linux 4.0 (Lite Linux, Junior Linux)


Настройка беспарольного доступа по ssh на удалённый компьютер


Шаг № 1: Создам ключ.

На рабочей станции от имени простого пользователя под именем "user" (на сервере также должен присутсвовать пользователь "user"), выполняем команду:

[user@pk101]$ssh-keygen -t dsa -b 1024
на экране появится текст с вопросом, на это и последующие вопросы просто нажимаем клавишу ввод (т.е. соглашаемся со значениями по умолчанию). Всего будет три вопроса.


Шаг №2: Копируем ключ с клиента на сервер,

Выполняем команду:

[user@pk101]$scp ~/.ssh/id_dsa.pub 10.0.4.250:/home/user
При запросе пароля вводим пароль, который назначен пользователю user на сервере 10.0.4.250


Шаг №3: перейти не сервер

[user@pk101]$ ssh 10.0.4.250
при запросе пароля вводим пароль, который назначен пользователю user на сервере 10.0.4.250. Далее видим приглашение шелла работать от имени user на сервере:

[user@server ~]$
Проверим, существует ли каталог .ssh в текущем каталоге пользователя командой:

[user@server ~]$ ls .ssh

Если на экране высветится ошибка с сообщением, что такого файла или каталога не существует, то создадим каталог .ssh командой:

[user@server ~]$ mkdir .ssh

Также, на всякий случай, назначим права командой:

[user@server ~]$ chmod 700 .ssh

Запишем ключ в хранилице ключей командой:

[user@server ~]$ cat id_dsa.pub>>~/.ssh/authorized_keys

Выходим с сервера командой:

[user@server ~]$exit

Теперь, если заходить на сервер по ssh от имени пользователя user, именно с этой рабочей станции, то запрос на ввод пароля для user будет отсутсвовать и на экран сразу будет выведено приглашение шелла сервера.

P.S.: Намеревался сделать беспарольные доступ с одного компьютера на компьютеры учеников на ALT Linux 4.0 - данные манипуляции сработали только на одном из 25 компьютеров. Причины пока выясняются.

Рейтинг@Mail.ru Rambler's Top100 Каталог ИТ Linux coutner Яндекс цитирования
Mail To SunTechnic
Last UpDate: