Генерируем OpenSSH ключи для пользователя

---------------------------------------------------------------------------

ЗАМЕЧАНИЕ ПО ПАРОЛЯМ:

Согласно манов adduser/addgroup при указании параметра "--disabled-password" пользователь может войсти в систему без пароля. Если есть ключи пользователя, то у пользователя остается возможность войти в систему только по ключам (мы их будем генерировать), и опять же эти ключи должны быть также без пароля (т.е. авторизация только по ключу без пароля). Подробнее: читаейте маны

---------------------------------------------------------------------------

СОГЛАШЕНИЕ

далее по тексту обозначения такие:

  • красным указываем пользователя/пароль
  • синим указываем группу пользователей
  • зеленым указываем путь (каталог/файл)

---------------------------------------------------------------------------


 

"Логинимся" как непривилигированный пользователь, для которого создаются ключи (сейчас мы например root):

  • root@dom0:~$ cd /var/cache/convirt
  • root@dom0:~# sudo -u convirt -s

Теперь мы непривилегированный пользователь. Проверим где мы:

  • convirt@dom0:~$ pwd

Ответ должен быть:

  • /var/cache/convirt

Именно в нашем домашнем каталоге (если это не так, перейдите в каталог /var/cache/convirtмы будем создавать SSH-ключи для идентификации себя в управляемых серверах.

  • ssh-keygen -t rsa -b 2048

В ответ мы увидим нечто такое:

  • Generating public/private rsa key pair.
  • Enter file in which to save the key (/var/cache/convirt/.ssh/id_rsa):ОСТАВЛЯЕМ ПУСТЫМ (т.е. предложенный по-умолчанию)
  • Enter passphrase (empty for no passphrase): ПАРОЛЬ ПУСТОЙ!!! см. замечание ниже.
  • Enter same passphrase again:ПАРОЛЬ ПУСТОЙ!!! см. замечание в самом верху.
  • Your identification has been saved in /var/cache/convirt/.ssh/id_rsa.
  • Your public key has been saved in /var/cache/convirt/.ssh/id_rsa.pub.
  • The key fingerprint is:8f:7e:b3:8e:66:f7:1c:29:eb:58:1f:8a:0f:78:a1:ce convirt@sr04
  • The key's randomart image is:
  • +--[ RSA 2048]----+
  • |                 |
  • |                 |
  • |                 |
  • |                 |
  • |        S        |
  • |       o +   .   |
  • |      o + + +    |
  • |     o oo*+* o   |
  • |      Eo=*B++    |
  • +-----------------+

Ключи сгенерированы и находятся здесть:

  • приватный ключ: /var/cache/convirt/.ssh/id_rsa
  • публичный ключ: /var/cache/convirt/.ssh/id_rsa.pub

Теперь эти ключи можно использовать.


 

© ibuntu
Сделать бесплатный сайт с uCoz