Логин с открытым ключом
(→{{PAGENAME}}) |
(→{{PAGENAME}}) |
||
Строка 4: | Строка 4: | ||
=={{PAGENAME}}== | =={{PAGENAME}}== | ||
− | + | Имеет смысл настроить планшет для аутентификации с открытым ключом. Основное преимущество этого в том, что можно подключаться напрямую через ssh к учетной записи и поддерживать доступ с правами администратора (root) в тех случаях, которые этого действительно требуют. Это также несколько упрощает доступ через ssh, т.к. не требуется вводить пароли. | |
+ | __TOC__ | ||
=== Статический адрес Интернет-провайдера === | === Статический адрес Интернет-провайдера === | ||
− | Сначала отключитесь, если можете, а затем настройте планшет, чтобы он использовал фиксированный IP адрес в сети. Это можно сделать в маршрутизаторе, присвоив специальный IP адрес MAC адресу планшета, или зайдите на планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем можете редактировать <code>\windows\system32\drivers\etc\hosts</code> | + | Сначала отключитесь, если можете, а затем настройте планшет, чтобы он использовал фиксированный IP адрес в сети. Это можно сделать в маршрутизаторе, присвоив специальный IP адрес MAC адресу планшета, или зайдите на планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем можете редактировать <code>\windows\system32\drivers\etc\hosts</code>, добавив в него строку с IP-адресом и именем планшета. |
192.168.1.21 n810 | 192.168.1.21 n810 | ||
Строка 18: | Строка 19: | ||
Если в качестве SSH клиента в Windows используется putty (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей: | Если в качестве SSH клиента в Windows используется putty (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей: | ||
− | В Windows выполните <code>puttygen</code>. Убедитесь, что внизу окна вы выбрали | + | В Windows выполните <code>puttygen</code>. Убедитесь, что внизу окна вы выбрали SSH-2 RSA, затем нажмите кнопку «Сгенерировать» (это может занять несколько минут). |
− | В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего | + | В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего сможете идентифицировать ключ (например, 'duncan-n810-20080113'). Не имеет большого значения, что именно это будет, но если вы генерируете множество ключей, комментарий может помочь их различать. |
− | + | Можете ввести идентификационную фразу, если хотите дополнительную защиту, но этого не требуется. В противном случае оставьте поле идентификационная фраза пустым. | |
Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen. | Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen. | ||
− | Теперь выполните <code>putty root@n810</code> | + | Теперь выполните <code>putty root@n810</code> и зарегистрируйтесь, используя пароль администратора. В командной строке введите следующие команды (<code>mkdir</code> для создания каталога может не понадобиться, если файл уже существует): |
Nokia-N810-50-2:~# mkdir /home/user/.ssh | Nokia-N810-50-2:~# mkdir /home/user/.ssh | ||
Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys | Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys | ||
− | В <code>vi</code> нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под | + | В <code>vi</code> нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под «Открытый ключ для вставки в файл OpenSSH authorized_keys». Он будет достаточно длинным, поэтому проверьте, что он скопировали полностью (он начинается с 'ssh-' и заканчивается комментарием к ключу, который вы ввели до этого). |
− | Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши | + | Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши, чтобы вставить ключ в окно; он должен быть весь записан в одну строку. Когда ключ вставлен, нажмите на клавишу перехода, затем три клавиши «:wq». |
Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее: | Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее: | ||
Строка 42: | Строка 43: | ||
N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113 | N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113 | ||
− | Проверьте, чтобы у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не | + | Проверьте, чтобы у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не все. Теперь вернитесь в Windows и снова запустите putty, указав, чтобы для регистрации использовался файл с секретным ключом: |
C:\>putty -i duncan-n810-20080113.ppk user@n810 | C:\>putty -i duncan-n810-20080113.ppk user@n810 | ||
Строка 58: | Строка 59: | ||
</pre> | </pre> | ||
− | Далее создайте сохраненную для putty сессию. Запустите putty без | + | Далее создайте сохраненную для putty сессию. Запустите putty без аргументов. Выберите категорию «Аутентификация» и в поле «Секретный ключ для аутентификации» выберите файл ppk, который вы создали. Затем выберите верхнюю категорию «Сессия», в поле «имя хоста» введите 'user@n810' (замените n810 на то имя, которое вы присвоили планшету в файле hosts), затем в поле 'Сохраненные Сессии' введите 'n810'. |
− | + | Можно сделать так, чтобы программа putty использовала сохраненную сессию, запустив ее с опцией '-load' (например, putty -load n810). | |
pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же): | pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же): |
Версия 21:35, 23 ноября 2009
Логин с открытым ключом
Имеет смысл настроить планшет для аутентификации с открытым ключом. Основное преимущество этого в том, что можно подключаться напрямую через ssh к учетной записи и поддерживать доступ с правами администратора (root) в тех случаях, которые этого действительно требуют. Это также несколько упрощает доступ через ssh, т.к. не требуется вводить пароли.
Содержание |
Статический адрес Интернет-провайдера
Сначала отключитесь, если можете, а затем настройте планшет, чтобы он использовал фиксированный IP адрес в сети. Это можно сделать в маршрутизаторе, присвоив специальный IP адрес MAC адресу планшета, или зайдите на планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем можете редактировать \windows\system32\drivers\etc\hosts
, добавив в него строку с IP-адресом и именем планшета.
192.168.1.21 n810
Windows
Если в качестве SSH клиента в Windows используется putty (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей:
В Windows выполните puttygen
. Убедитесь, что внизу окна вы выбрали SSH-2 RSA, затем нажмите кнопку «Сгенерировать» (это может занять несколько минут).
В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего сможете идентифицировать ключ (например, 'duncan-n810-20080113'). Не имеет большого значения, что именно это будет, но если вы генерируете множество ключей, комментарий может помочь их различать.
Можете ввести идентификационную фразу, если хотите дополнительную защиту, но этого не требуется. В противном случае оставьте поле идентификационная фраза пустым.
Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen.
Теперь выполните putty root@n810
и зарегистрируйтесь, используя пароль администратора. В командной строке введите следующие команды (mkdir
для создания каталога может не понадобиться, если файл уже существует):
Nokia-N810-50-2:~# mkdir /home/user/.ssh Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys
В vi
нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под «Открытый ключ для вставки в файл OpenSSH authorized_keys». Он будет достаточно длинным, поэтому проверьте, что он скопировали полностью (он начинается с 'ssh-' и заканчивается комментарием к ключу, который вы ввели до этого).
Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши, чтобы вставить ключ в окно; он должен быть весь записан в одну строку. Когда ключ вставлен, нажмите на клавишу перехода, затем три клавиши «:wq».
Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее:
Nokia-N810-50-2:~# cat /home/user/.ssh/authorized_keys ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBx5B1fZksY4shwePrPVfy5x02m0RTtcDY6jZRL0aC0lxlV sEHYuk4aPtsFTJb3JOveWrKqtOuJbmnQ831bw4RpCoFJonrTEGP4sFyS2dFALQEqQr9lXzGAKXbPWUij N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113
Проверьте, чтобы у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не все. Теперь вернитесь в Windows и снова запустите putty, указав, чтобы для регистрации использовался файл с секретным ключом:
C:\>putty -i duncan-n810-20080113.ppk user@n810
Выходные данные в окне putty должны выглядеть примерно следующим образом:
Using username "user". Authenticating with public key "duncan-n810-20080113" BusyBox v1.6.1 (2007-09-27 18:08:59 EEST) Built-in shell (ash) Enter 'help' for a list of built-in commands. ~ $
Далее создайте сохраненную для putty сессию. Запустите putty без аргументов. Выберите категорию «Аутентификация» и в поле «Секретный ключ для аутентификации» выберите файл ppk, который вы создали. Затем выберите верхнюю категорию «Сессия», в поле «имя хоста» введите 'user@n810' (замените n810 на то имя, которое вы присвоили планшету в файле hosts), затем в поле 'Сохраненные Сессии' введите 'n810'.
Можно сделать так, чтобы программа putty использовала сохраненную сессию, запустив ее с опцией '-load' (например, putty -load n810).
pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же):
pscp myvideo.mp4 n810:/media/mmc1/Video
Для winscp создайте новую сессию, заполнив поля имя хоста (n810), имя пользователя (user) и файл с секретным ключом (файл ppk, который вы сохранили).