Чтиво: установка сервера часть 004
Относительно PuTTY.
Web site: http://www.chiark.greenend.org.uk/~sgtatham/putty/
в пакет входят программы:
pageant.exe plink.exe pscp.exe psftp.exe putty.exe
puttygen.exe puttytel.exe
нас интересуют на данный момент:
putty.exe - оболочка для настройки программы и входа,
puttygen.exe - генерация ключей для использовния их в ssh-соединении,
pscp.exe - копирование данных с машины клиента на сервер с
использованием ssh-соединеyия и наоборот,
psftp.exe - также можно воспользоваться ssh-ftp-сервером, для передачи
файлов с одной машины на другую.
Сначала сгенерируем ключи программой puttygen.exe:
Тип ключа SSH2 RSA, длина 1024 бита -> "Generate" -> активно двигаем
мышкой и нажимаем клавиши для генерации псевдо-случайной
последовательности бит. Задаем парольную фразу. Теперь сохраняем
"public key" и "private key". После этого private key храним "как
зеницу ока". Все, закрываем программу.
Теперь приведем к нужному виду public key (почему то putty по-умолчанию
его делает непригодным к использованию в ssh). Для этого в текстовом
редакторе правим файлик с ключом и приводим его к виду:
begin my.pub.key ssh-rsa POSLEDOVATELNOSTSIMVOLOVKOTORYHOCHENMNOGO comments
end my.pub.key Сохраняем. Все. Следующая стадия.
Нужно скопировать public key на сервер в файлик .ssh/authorized_keys
домашней директории юзера, под которым будем заходить на серевер - у
меня в /home/koal/.ssh/authorized_keys. Воспользуемся программой
pscp.exe:
pscp path_to_my_public_key\my.pub.key koal@1*****.192://home/koal/.ssh/authorized_keys
Putty попросит сохранить ключи сервера в реестр, а затем ввести пароль
пользователя. После ввода она благополучно скопирует файл.
Все осталоь дело за малым - подсоединиться к серверу с помощью
putty.exe.
Вкладка "Session":
Host Name (or IP address): 192.168.2.192
Protocol: SSH
Вкладка "Connection":
Auto-login username: koal
Подвкладка "SSH":
Preferred SSH protocol version: 2 only
Подподвкладка "Auth":
Private key file for authentication: выбираем приватный ключ
Теперь во вкладке "Session" можно сохранить настройки, например, под
именем "netgate_ssh", чтобы в следующий раз их быстр активировать
двойным щелчком в списке.
Нажимаем "Open" - поехали. Сервер запрашивает парольную фразу к ключу.
После чего впускает нас на сервер.
В принципе, можно авторизироваться без ключей - как обычно по паролю,
но это можно отключить на сервере "PasswordAuthentication no", тогда
сервером можно пользоваться только с использованием ключей.
Теперь весь трафик администрирования сервера передается в шифрованом
виде.
C уважением, Kolotov Alexandr (aka mr. Эбола)
отвечать: myscri***@e*****.ru
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.kirovlug-list@subscribe.ru
Отписаться: http://subscribe.ru/member/unsub?grp=comp.soft.linux.kirovlug&email=
http://subscribe.ru/ mailto:ask@subscribe.ru
