RSA/DSA аутентификация в OpenSSH

Опубликовано: 22.06.2017

видео RSA/DSA аутентификация в OpenSSH

LPIC 110.3 часть вторая. Ключи и парольные фразы в SSH

Что это такое?

OpenSSH - замена стандартных уязвимых протоколов, таких как telnet или rsh. OpenSSH использует шифрованный канал для передачи данных. В нем могут быть задействованы алгоритмы аутентификации RSA или DSA.


Private/Public Key SSH in Windows using freeSSHd and PuTTYgen - 5/5

Эти протоколы основаны на базе специально созданной паре ключей, а именно публичном и приватном ключах. Это асимметричные алгоритмы шифрования, то есть мы можем зашифровать информацию одним ключом, а расшифровать другим, в отличие, например от DES, где используется один и тот же ключ для шифрования и расшифровки информации.


How to use ssh private keys in FileZilla for SFTP password-less connections.

Первым делом следует сгенеровать пару ключей. Опцией -t мы задаём тип ключа. Доступны следующие типы ключей: rsa , dsa для протокола SSH 2 и rsa1 для SSH 1.

$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/dfa/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/dfa/.ssh/id_dsa. Your public key has been saved in /home/dfa/.ssh/id_dsa.pub. The key fingerprint is: 27:33:40:91:0f:81:df:0a:87:f5:58:60:bb:28:c8:ad [email protected]

Далее, если необходимо, указываем место, куда сохранить ключ, по умолчанию предлагается /home/$USER/.ssh/id_dsa . Если ввести пароль, наш приватный ключ будет зашифрован, и для того чтобы позднее воспользоваться этим ключом, нам необходимо будет вводить данный пароль. Публичный ключ имеет суффикс .pub .

При использовании беспарольной аутентификации любой, кто имеет доступ к приватному ключу, может беспрепятственно проникнуть на удалённую машину, для которой этот ключ используется.

Публичный ключ не представляет угрозу для безопасности, мы можем пересылать его по email или по ftp.

Далее рассмотрим способ аутентификации, при котором приватный ключ будет зашифрован паролем, и нам не нужно будет каждый раз вводить его при соединении, за нас это будет делать ssh-agent , занимающийся кэшированием дешифрованных личных ключей.

rss