Логин с открытым ключом

Материал из FRUCT Maemo wiki (Russian)
Перейти к: навигация, поиск


Логин с открытым ключом

Имеет смысл настроить планшет для аутентификации ("логина") с открытым ключом. Основное преимущество этого в том, что можно подключаться напрямую через ssh к учетной записи и поддерживать доступ с правами администратора (root) в тех случаях, которые этого действительно требуют. Это также несколько упрощает доступ через ssh, т.к. не требуется вводить пароли.

Содержание


Статический адрес Интернет-провайдера

Сначала отключитесь, если можете, а затем настройте планшет, чтобы он использовал фиксированный IP адрес в сети. Это можно сделать в маршрутизаторе, присвоив специальный IP адрес MAC адресу планшета, или зайдите на планшете в «расширенную» часть настройки соединения и выберите адрес, доступный в сети, но находящийся за пределами диапазона, выделенного протоколом динамического конфигурирования узла. Затем можете редактировать \windows\system32\drivers\etc\hosts, добавив в него строку с IP-адресом и именем планшета.

192.168.1.21    n810

Windows

Если в качестве SSH клиента в Windows используется putty (и pscp для копирования файлов на/с планшета), следуйте данной инструкции для генерации ключей:

В Windows выполните puttygen. Убедитесь, что внизу окна вы выбрали SSH-2 RSA, затем нажмите кнопку «Сгенерировать» (это может занять несколько минут).

В поле «Комментарий к ключу» введите что-то запоминающееся, при помощи чего сможете идентифицировать ключ (например, 'duncan-n810-20080113'). Не имеет большого значения, что именно это будет, но если вы генерируете множество ключей, комментарий может помочь их различать.

Можете ввести идентификационную фразу, если хотите дополнительную защиту, но этого не требуется. В противном случае оставьте поле идентификационная фраза пустым.

Сохраните секретный ключ, используя такое имя, как duncan-n810-20080113.ppk. Не закрывайте пока puttgen.

Теперь выполните putty root@n810 и зарегистрируйтесь, используя пароль администратора. В командной строке введите следующие команды (mkdir для создания каталога может не понадобиться, если файл уже существует):

Nokia-N810-50-2:~# mkdir /home/user/.ssh
Nokia-N810-50-2:~# vi /home/user/.ssh/authorized_keys

В vi нажмите 'i' для того, чтобы войти в режим вставки. Теперь найдите окно Генератор ключа для putty, и скопируйте весь текст из поля под «Открытый ключ для вставки в файл OpenSSH authorized_keys». Он будет достаточно длинным, поэтому проверьте, что он скопировали полностью (он начинается с 'ssh-' и заканчивается комментарием к ключу, который вы ввели до этого).

Переключитесь обратно в сессию putty, запустив vi, и кликните правой кнопкой мыши, чтобы вставить ключ в окно; он должен быть весь записан в одну строку. Когда ключ вставлен, нажмите на клавишу перехода, затем три клавиши «:wq».

Данные действия должны вернуть вас обратно в командную строку. Попробуйте следующую команду просто для проверки. Вы должны увидеть что-то похожее:

Nokia-N810-50-2:~# cat /home/user/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBx5B1fZksY4shwePrPVfy5x02m0RTtcDY6jZRL0aC0lxlV
sEHYuk4aPtsFTJb3JOveWrKqtOuJbmnQ831bw4RpCoFJonrTEGP4sFyS2dFALQEqQr9lXzGAKXbPWUij
N/eZLcORpvxuCCvzbCNjgKBUxR4uGrGw0HajXkfWQLuaDQ== duncan-n810-20080113

Проверьте, чтобы у вас были и начало, «ssh-rsa», и конец данной строки в файле, достаточно легко скопировать не все. Теперь вернитесь в Windows и снова запустите putty, указав, чтобы для регистрации использовался файл с секретным ключом:

C:\>putty -i duncan-n810-20080113.ppk user@n810

Выходные данные в окне putty должны выглядеть примерно следующим образом:

 Using username "user".
 Authenticating with public key "duncan-n810-20080113"
       
 BusyBox v1.6.1 (2007-09-27 18:08:59 EEST) Built-in shell (ash)
 Enter 'help' for a list of built-in commands.
        
 ~ $

Далее создайте сохраненную для putty сессию. Запустите putty без аргументов. Выберите категорию «Аутентификация» и в поле «Секретный ключ для аутентификации» выберите файл ppk, который вы создали. Затем выберите верхнюю категорию «Сессия», в поле «имя хоста» введите 'user@n810' (замените n810 на то имя, которое вы присвоили планшету в файле hosts), затем в поле 'Сохраненные Сессии' введите 'n810'.

Можно сделать так, чтобы программа putty использовала сохраненную сессию, запустив ее с опцией '-load' (например, putty -load n810).

pscp будет использовать сессию автоматически (при условии, что имя хоста и имя сессии – одно и то же):

pscp myvideo.mp4 n810:/media/mmc1/Video

Для winscp создайте новую сессию, заполнив поля имя хоста (n810), имя пользователя (user) и файл с секретным ключом (файл ppk, который вы сохранили).

Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты