Админ-е Linux с Windows

Автор: AndreyPA Дата: 02.09.2009 07:52 Поставил ASP 11.2 в виде сервера. С помощь. PuTTY подключился через ssh - вошел вроде работает.
Почитал про SSH генерацию ключей и прочего и запутался. И так сервер SSH поднят на Linuxe. Putty на windows стоит. Сейчас достаточно загрузить PuTTY, согласиться и вы подключились к Linux. Хотелось бы чтобы все не так просто было. Чтобы у меня был свой ключ и только у меня.(Планируется в дальнейшем удаленное администрирование через внешку) Какая последовательность шагов для генерации СВОИХ уникальных ключей для подключения с Windows на Linux? Где какие ключи генерить (через PuTTY или на сервере ) и куда их класть или подключать? Хотелось бы понять по шагам. А то в книгах по nix как я понял идет вопрос о подключении с nix на nix через SSH.
Re: Админ-е Linux с Windows 02.09.2009 08:20BigAndy
А то в книгах по nix как я понял идет вопрос о подключении с nix на nix через SSH.

Естественно. Кому в голову придет в них обсуждать масдай?
/me немного в расерянности, от обсуждения масдая на линуксфоруме.

В общем случае публичный ключ, потому что он публичный кладется на удаленный хост.С которого будете заходить
О чем и написано в man ssh-keygen, man ssh.

А вот вопрос: а что бы не удалить все ключи и не заходить на удаленный ssh по паролю? Тогда можно из любого интернет-кафе заходить (впрочем оно и так можно).

Можно поднять /купит/воспользоваться открытым CA.

Да. Для sshd нужно запретить вход удаленному руту.


Какая последовательность шагов для генерации СВОИХ уникальных ключей для подключения с Windows на Linux?

собственно выше отослал к man ssh-keygen. Тоесть просто генерация.
Re: Админ-е Linux с Windows 02.09.2009 10:31AndreyPA BigAndy Пишет:
-------------------------------------------------------
> А вот вопрос: а что бы не удалить все ключи и не
> заходить на удаленный ssh по паролю? Тогда можно
> из любого интернет-кафе заходить (впрочем оно и
> так можно).
Я не совсем понял:Сейчас так и есть - включаю PuTTY и вхожу в терминал а потом набираю login и password. При этом я не генерировал никаких ключей. Вы хотите сказать так безопаснее?. Мне кажется что любой может соединится при текущем режиме. Или я чего-то не понял.
Re: Админ-е Linux с Windows 02.09.2009 11:54BigAndy AndreyPA Пишет:
-------------------------------------------------------
> BigAndy Пишет:
> --------------------------------------------------
> -----
> > А вот вопрос: а что бы не удалить все ключи и
> не
> > заходить на удаленный ssh по паролю? Тогда
> можно
> > из любого интернет-кафе заходить (впрочем оно и
> > так можно).
> Я не совсем понял:Сейчас так и есть - включаю
> PuTTY и вхожу в терминал а потом набираю login и
> password. При этом я не генерировал никаких
> ключей.
Вы -нет. А ssh - да. Посмотрите соо бщение сервера о key fingerprint. Если, конечно, вы не работаете по ssh v1 (почти rsh).
Работают ли масайные клиенты по ssh v2, надо спрашивать у них. Либо у демона ssh полсе конекта с масдая.
>Или я чего-то не понял.
Судя по всему.
SSH v2 работает в двух режимах: с сенсовым ключем и с постоянным ключем. Как вариант второго случая для особопараноидальных ситуаций - работа с CA, если подозреваете вероятность атаки men-in-middle. НЕ помню, регулируется ди длина ключа при первом случае (можно прочитать в man'е), но во втором случае вы можете задать длину ключа хоть мегабитную, если у вас ваша компьютерная система с этим справится. Кроме того вы можете еще более защитить свой ключ секретной фразой
Почитайте man ssh, man ssh-keygen, ssh-copy-id, ssh-agent.
Re: Админ-е Linux с Windows 03.09.2009 03:30AndreyPA Спасибо за информацию. Если честно пока ничего не понял.Еще несколько впросов
Судя по настройкам PuTTY он работает на 2-й версии. Как на сервере узнать на какой версии соединение работает?
Достаточно безопасно работать на текущем режиме (по default)?
Re: Админ-е Linux с Windows 14.09.2009 15:06Eraserus для безопасной работы в общем случае необходимо и достаточно установить следующие директивы в /etc/ssh/sshd.config:

Protocol 2
PermitRootLogin no
RSS-материал