Cyberduck Mountain Duck CLI

Pomocník pre Cyberduck / Ako na to? / SSH

Ako nakonfigurovať overovanie totožnosti verejným kľúčom?

Overenie totožnosti verejným kľúčom vám umožní spojenie so vzdialeným serverom bez odoslania vášho hesla cez internet. Takéto overenie totožnosti používa dva kľúče - súkromný, ktorý máte len vy (mali by ste ho uschovávať na bezpečnom mieste chránenom heslom) a verejný, ktorý je uložený na serveri s ktorým sa chcete spojiť (uložený zvyčajne systémovým administrátorom pri založení vášho účtu).

  1. Pre vytvorenie páru verejného a súkromného kľúča spustite príkaz „ssh-keygen“ v aplikácii Terminal. Kľúče budú umiestnené do vášho~/.ssh pričinka, prípadne budete môcť upraviť alebo zmeniť toto umiestnenie. Pri vytvorení kľúčov budete vyzvaný na zadanie „passphrase“. Ak ju zadáte, budete ju musieť zadávať pri každom použití kľúčov pri overovaní totožnosti (teda pri každom nalogovaní, rovnako ako v prípde hesla). Ak „passphrase“ nezadáte (jednoducho stlačíte klávesu return), budete sa môcť nalogoať bez jej zadávania. Je to menej bezpečné, ale môže to byť naozaj užitočné.
jungle:~/.ssh dkocher$ ssh-keygen -t rsa
  1. Skopírujte verejný kľúč na vzdialený server, s ktorým sa chcete spojiť a pridajte ho do súboru authorized_keys vo vašom ~/.ssh priečinku (ak tento súbor neexistuje, vytvorte ho). Ktokoľvek uvedený v súbore authorized_keys (ako váš verejný kľúč) má dovolené nalogovať sa za predpokladu, že môže preukázať vlastníctvo príslušného súkromného kľúča. Teda, ak máte súkromný kľúč vo vašom .ssh priečinku na vašom lokálnom počítači, budete vpustený.
jungle:~/.ssh dkocher$ ssh hostname < id_rsa.pub 'cat >> .ssh/authorized_keys'
  1. V dialógovom okne Spojenie alebo v dialógu úprav záložky v aplikácii Cyberduck zvoľte „Overiť verejným kľúčom“ a vyberte súkromný kľúč vo vašom .ssh priečinku.
Last modified on Sep 1, 2008 at 7:59:02 AM Last modified on Sep 1, 2008 7:59:02 AM
swiss made software