Логин с открытым ключом

Материал из FRUCT Maemo wiki (Russian)
(Различия между версиями)
Перейти к: навигация, поиск
 
(не показаны 5 промежуточных версий 2 участников)
Строка 1: Строка 1:
 
[[Category:Пользователи]]
 
[[Category:Пользователи]]
  
=== Статический адрес интернет провайдера ===
 
  
Сначала отключитесь, если вы можете, затем установите ваш планшет таким образом, чтобы он использовал фиксированный IP адрес в вашей сети. Вы можете это сделать в вашем маршрутизаторе, присвоив специальный протокол IP MAC адресу вашего планшета, или зайдите на вашем планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в вашей сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем вы можете редактировать <code>\windows\system32\drivers\etc\hosts</code> так, чтобы включить запись для вашего планшета. Вам нужна строка с IP адресом и именем.   
+
=={{PAGENAME}}==
 +
 
 +
Имеет смысл настроить планшет для аутентификации ("логина") с открытым ключом. Основное преимущество этого в том, что можно подключаться напрямую через ssh к учетной записи и поддерживать доступ с правами администратора (root) в тех случаях, которые этого действительно требуют. Это также несколько упрощает доступ через ssh, т.к. не требуется вводить пароли.
 +
 
 +
__TOC__
 +
 
 +
 
 +
=== Статический адрес Интернет-провайдера ===
 +
 
 +
Сначала отключитесь, если можете, а затем настройте планшет, чтобы он использовал фиксированный IP адрес в сети. Это можно сделать в маршрутизаторе, присвоив специальный IP адрес MAC адресу планшета, или зайдите на планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем можете редактировать <code>\windows\system32\drivers\etc\hosts</code>, добавив в него строку с IP-адресом и именем планшета.   
  
 
  192.168.1.21    n810
 
  192.168.1.21    n810
Строка 9: Строка 17:
 
=== Windows ===
 
=== Windows ===
  
Если вы используете putty в качестве вашего SSH клиента в Windows (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей:  
+
Если в качестве SSH клиента в Windows используется putty (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей:  
  
В системе Windows выполните <code>puttygen</code>. Убедитесь, что внизу окна вы выбрали кнопку с зависимой фиксацией SSH-2 RSA, затем нажмите кнопку «Сгенерировать» (это может занять несколько минут).  
+
В Windows выполните <code>puttygen</code>. Убедитесь, что внизу окна вы выбрали SSH-2 RSA, затем нажмите кнопку «Сгенерировать» (это может занять несколько минут).  
  
В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего вы сможете идентифицировать ключ (например, 'duncan-n810-20080113'). Не имеет большого значения, что вы используете, но если вы генерируете множество ключей, это может помочь их различать.   
+
В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего сможете идентифицировать ключ (например, 'duncan-n810-20080113'). Не имеет большого значения, что именно это будет, но если вы генерируете множество ключей, комментарий может помочь их различать.   
  
Вы можете ввести идентификационную фразу, если вы хотите дополнительную защиту, но этого не требуется. В противном случае оставьте поле идентификационная фраза пустым.  
+
Можете ввести идентификационную фразу, если хотите дополнительную защиту, но этого не требуется. В противном случае оставьте поле идентификационная фраза пустым.  
  
 
Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen.  
 
Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen.  
  
Теперь выполните <code>putty root@n810</code> и зарегистрируйтесь, используя ваш пароль администратора. В командной строке введите следующие команды (<code>mkdir</code> может не понадобится, если это так, вам скажут, что файл уже существует):  
+
Теперь выполните <code>putty root@n810</code> и зарегистрируйтесь, используя пароль администратора. В командной строке введите следующие команды (<code>mkdir</code> для создания каталога может не понадобиться, если файл уже существует):  
  
 
  Nokia-N810-50-2:~# mkdir /home/user/.ssh
 
  Nokia-N810-50-2:~# mkdir /home/user/.ssh
 
  Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys
 
  Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys
  
В <code>vi</code> нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под «Открытый ключ для вставки в файл OpenSSH authorized_keys».Он будет достаточно длинным, поэтому проверьте, что вы скопировали его полностью (он начинается с 'ssh-' и заканчивается комментарием к ключу, который вы ввели до этого).  
+
В <code>vi</code> нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под «Открытый ключ для вставки в файл OpenSSH authorized_keys». Он будет достаточно длинным, поэтому проверьте, что он скопировали полностью (он начинается с 'ssh-' и заканчивается комментарием к ключу, который вы ввели до этого).  
  
Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши для того, чтобы вставить ключ в окно;  он должен быть весь записан в одну строку. Когда ключ вставлен, нажмите на клавишу перехода, затем три клавиши «:wq».  
+
Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши, чтобы вставить ключ в окно;  он должен быть весь записан в одну строку. Когда ключ вставлен, нажмите на клавишу перехода, затем три клавиши «:wq».  
  
 
Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее:  
 
Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее:  
Строка 35: Строка 43:
 
  N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113
 
  N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113
  
Проверьте, чтобы  у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не совсем все. Теперь вернитесь в Windows и снова запустите putty, указав, чтобы файл с секретным ключом использовался для регистрации:  
+
Проверьте, чтобы  у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не все. Теперь вернитесь в Windows и снова запустите putty, указав, чтобы для регистрации использовался файл с секретным ключом:  
  
 
  C:\>putty -i duncan-n810-20080113.ppk user@n810
 
  C:\>putty -i duncan-n810-20080113.ppk user@n810
Строка 51: Строка 59:
 
</pre>
 
</pre>
  
Далее создайте сохраненную для putty сессию. Запустите putty без каких-либо аргументов. Выберите категорию «Аутентификация» и в поле «Секретный ключ для аутентификации» выберите файл ppk, который вы создали. Затем выберите верхнюю категорию «Сессия», в поле «имя хоста» введите 'user@n810' (замените n810 на то имя, которое вы присвоили вашему планшету в вашем файле с хостами), затем в поле 'Сохраненные Сессии' введите 'n810'.  
+
Далее создайте сохраненную для putty сессию. Запустите putty без аргументов. Выберите категорию «Аутентификация» и в поле «Секретный ключ для аутентификации» выберите файл ppk, который вы создали. Затем выберите верхнюю категорию «Сессия», в поле «имя хоста» введите 'user@n810' (замените n810 на то имя, которое вы присвоили планшету в файле hosts), затем в поле 'Сохраненные Сессии' введите 'n810'.  
  
Вы можете сделать так, чтобы программа putty использовала сохраненную сессию, запустив ее с опцией '-load' (например, putty -load n810).  
+
Можно сделать так, чтобы программа putty использовала сохраненную сессию, запустив ее с опцией '-load' (например, putty -load n810).  
  
 
pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же):  
 
pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же):  

Текущая версия на 16:51, 24 ноября 2009


[править] Логин с открытым ключом

Имеет смысл настроить планшет для аутентификации ("логина") с открытым ключом. Основное преимущество этого в том, что можно подключаться напрямую через ssh к учетной записи и поддерживать доступ с правами администратора (root) в тех случаях, которые этого действительно требуют. Это также несколько упрощает доступ через ssh, т.к. не требуется вводить пароли.

Содержание


[править] Статический адрес Интернет-провайдера

Сначала отключитесь, если можете, а затем настройте планшет, чтобы он использовал фиксированный IP адрес в сети. Это можно сделать в маршрутизаторе, присвоив специальный IP адрес MAC адресу планшета, или зайдите на планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем можете редактировать \windows\system32\drivers\etc\hosts, добавив в него строку с IP-адресом и именем планшета.

192.168.1.21    n810

[править] Windows

Если в качестве SSH клиента в Windows используется putty (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей:

В Windows выполните puttygen. Убедитесь, что внизу окна вы выбрали SSH-2 RSA, затем нажмите кнопку «Сгенерировать» (это может занять несколько минут).

В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего сможете идентифицировать ключ (например, 'duncan-n810-20080113'). Не имеет большого значения, что именно это будет, но если вы генерируете множество ключей, комментарий может помочь их различать.

Можете ввести идентификационную фразу, если хотите дополнительную защиту, но этого не требуется. В противном случае оставьте поле идентификационная фраза пустым.

Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen.

Теперь выполните putty root@n810 и зарегистрируйтесь, используя пароль администратора. В командной строке введите следующие команды (mkdir для создания каталога может не понадобиться, если файл уже существует):

Nokia-N810-50-2:~# mkdir /home/user/.ssh
Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys

В vi нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под «Открытый ключ для вставки в файл OpenSSH authorized_keys». Он будет достаточно длинным, поэтому проверьте, что он скопировали полностью (он начинается с 'ssh-' и заканчивается комментарием к ключу, который вы ввели до этого).

Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши, чтобы вставить ключ в окно; он должен быть весь записан в одну строку. Когда ключ вставлен, нажмите на клавишу перехода, затем три клавиши «:wq».

Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее:

Nokia-N810-50-2:~# cat /home/user/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBx5B1fZksY4shwePrPVfy5x02m0RTtcDY6jZRL0aC0lxlV
sEHYuk4aPtsFTJb3JOveWrKqtOuJbmnQ831bw4RpCoFJonrTEGP4sFyS2dFALQEqQr9lXzGAKXbPWUij
N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113

Проверьте, чтобы у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не все. Теперь вернитесь в Windows и снова запустите putty, указав, чтобы для регистрации использовался файл с секретным ключом:

C:\>putty -i duncan-n810-20080113.ppk user@n810

Выходные данные в окне putty должны выглядеть примерно следующим образом:

 Using username "user".
 Authenticating with public key "duncan-n810-20080113"
       
 BusyBox v1.6.1 (2007-09-27 18:08:59 EEST) Built-in shell (ash)
 Enter 'help' for a list of built-in commands.
        
 ~ $

Далее создайте сохраненную для putty сессию. Запустите putty без аргументов. Выберите категорию «Аутентификация» и в поле «Секретный ключ для аутентификации» выберите файл ppk, который вы создали. Затем выберите верхнюю категорию «Сессия», в поле «имя хоста» введите 'user@n810' (замените n810 на то имя, которое вы присвоили планшету в файле hosts), затем в поле 'Сохраненные Сессии' введите 'n810'.

Можно сделать так, чтобы программа putty использовала сохраненную сессию, запустив ее с опцией '-load' (например, putty -load n810).

pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же):

pscp myvideo.mp4 n810:/media/mmc1/Video

Для winscp создайте новую сессию, заполнив поля имя хоста (n810), имя пользователя (user) и файл с секретным ключом (файл ppk, который вы сохранили).

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты