Ssh authorized keys fail: Difference between revisions
No edit summary |
No edit summary |
||
Line 22: | Line 22: | ||
<tr> | <tr> | ||
<td> -4 </td> | <td> -4 </td> | ||
<td> Kasutab ainult IPv4 protokolli </td> | <td> Kasutab ainult IPv4 protokolli. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -6 </td> | <td> -6 </td> | ||
<td> Kasutab ainult IPv6 protokolli </td> | <td> Kasutab ainult IPv6 protokolli. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -b </td> | <td> -b </td> | ||
<td> Määrab ära võtme krüpteerimiseks bittide arvu. Vaikimisi 2048, max 4096 </td> | <td> Määrab ära võtme krüpteerimiseks bittide arvu. Vaikimisi 2048, max 4096. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -C </td> | <td> -C </td> | ||
<td> Määrab täiendavad parameetrid -T testkäsu jaoks </td> | <td> Määrab täiendavad parameetrid -T testkäsu jaoks. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Line 46: | Line 46: | ||
<tr> | <tr> | ||
<td> -e </td> | <td> -e </td> | ||
<td> ssh saadab väljundi süsteemilogi asemel standard vealogisse </td> | <td> ssh saadab väljundi süsteemilogi asemel standard vealogisse. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -f </td> | <td> -f </td> | ||
<td> Määrab ära konfiguratsioonifaili nime </td> | <td> Määrab ära konfiguratsioonifaili nime. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -i </td> | <td> -i </td> | ||
<td> Määratleb ära, et ssh käivitatake inetd abil (internet service daemon)</td> | <td> Määratleb ära, et ssh käivitatake inetd abil. (internet service daemon)</td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -n </td> | <td> -n </td> | ||
<td> Määrab ära mis tasemega vead ära näidatakse </td> | <td> Määrab ära mis tasemega vead ära näidatakse. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td> -k </td> | <td> -k </td> | ||
<td> Määratleb ära, kui tihti serveri võtit regenereeritakse </td> | <td> Määratleb ära, kui tihti serveri võtit regenereeritakse. </td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Line 90: | Line 90: | ||
</table> | </table> | ||
=Kuidas kasutada?= | =Kuidas kasutada?= |
Revision as of 14:39, 9 December 2014
Rasmus Pukk A31
Sissejuhatus
Authorized keys määratleb ära faili, kus sisalduvad avalikud võtmed kasutaja autentimiseks. Kui asukohta pole määratud teisiti, siis on vaikeasukohaks ~/.ssh/authorized_keys. Iga erinev võti peab olema kirjutatud tervele üksikule reale. Authorized_keys registrisse on võimalik kanda kõiki DSA ja RSA avalikke võtmeid millega soovite sisse logida, kuid privaatsed võtmed jäävad ainult masinasse kust sisselogimine toimub. Faili sisu ei ole väga tundlik, kuid soovituslik on seadistada vastavad failiõigused.
Süntaks
sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]
<ssh-rsa or ssh-dss> <long string of characters> <username>@<host>
Option | Tähendus |
---|---|
-4 | Kasutab ainult IPv4 protokolli. |
-6 | Kasutab ainult IPv6 protokolli. |
-b | Määrab ära võtme krüpteerimiseks bittide arvu. Vaikimisi 2048, max 4096. |
-C | Määrab täiendavad parameetrid -T testkäsu jaoks. |
-D | Uui märgitud, siis sshd ei ühendu lahti ning temast ei saa daemon. Võimaldab ssh jälgimist. |
-d | debug mode. See käsk on ettenähtud serveri debugimiseks. Mitu -d valikut suurendab debug taset, max 3. |
-e | ssh saadab väljundi süsteemilogi asemel standard vealogisse. |
-f | Määrab ära konfiguratsioonifaili nime. |
-i | Määratleb ära, et ssh käivitatake inetd abil. (internet service daemon) |
-n | Määrab ära mis tasemega vead ära näidatakse. |
-k | Määratleb ära, kui tihti serveri võtit regenereeritakse. |
-o | Kasutatakse, et määrata formaat, mida kasutatakse konfiguratsioonifailis. Kasulik täpsustades võimalusi, millel ei ole eraldi käsureamärgistust. |
-p | Määrab pordi mille pealt serveri ühendusi kuulab. Võib olla mitu. Konfiguratsioonis eelseadistatud porte eiratakse, kui port on kindlaks määratud käsurealt. |
-q | Quiet mode. Ainult suuremaid vigu kirjutatakse süsteemilogisse. |
-T | Pikendatud testimisrežiim. Kontrollib konfiguratsioonifaili kehtivust ja kirjutab väljundi standardväljundisse, seejärel sulgub. |
-t | Testimisrežiim. Kontrollib konfiguratsioonifaili ja võtmete kehtivust. |
-u | Määrab ära utmp välja suuruse, mis hoiab serveri hostinime. Kui hostinimi on suurem, siis kasutatakse arvulist väärtust. |
Kuidas kasutada?
Esimesena loome paari RSA võtmeid ning seadistame vastavad failiõigused.
mkdir ~/.ssh chmod 700 ~/.ssh ssh-keygen -t rsa
Teisena peab kasutaja ära määrama kuhu võtmed salvestatakse ning parooli. Parool kaitseb kasutaja privaatvõtit, mis on salvestatud masina kõvakettale kust sisselogimine toimub.
Generating public/private rsa key pair. Enter file in which to save the key (/home/b/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/b/.ssh/id_rsa. Your public key has been saved in /home/b/.ssh/id_rsa.pub. Your public key is now available as .ssh/id_rsa.pub in your home folder. The key fingerprint is: 3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 user@hostname