https://www.opennet.ru/openforum/vsluhforumID3/55129.html Обсуждение статьи тематического каталога: Аутентификация на SSH сервере с использованием ключей (ssh auth pam)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/ssh_pubkey_auth.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#31 Wed, 04 Jan 2017 11:49:01 GMT Чтобы не спрашивал каждый раз, нужно ваш ключ показать ssh агенту:<br>ssh-add ~/.ssh/id_rsa<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#30 Fri, 23 Sep 2016 18:01:24 GMT В статье криво описан метод подсоединения. Вот как он выглядит правильно:<br><br>клиент (ssh) соединяется с сервером (sshd) на порт сервера (22/SSH).<br><br>сервер отвечает версией поддерживаемого протокола, по которой отвечает клиент.<br><br>сервер отсылает клиенту свой публичный ключ открыто(1), либо посылает подписанный сертификат(2)<br><br>клиент либо (1) проверяет присланный публичный ключ сервера, либо (2) контактирует 3тю сторону подписавшую сертификат, получает от неё публичный ключ для дешифровки сертификата, дешифрует сертификат - получая публичный ключ сервера и служебную информацию (хэш подпись публичного ключа сервера, также зашифрованную частным ключем 3й стороны) - и сверяет последние, чтобы убедится в аутентичности присланного публичного ключа.<br><br>используя полученный публичный ключ сервера, клиент и сервер с помощью алгоримта Diffie-Hellman получают общий сессионый ключ, на котором строится дальнейший обмен. сессионный ключ и шифрование канала ничего общего с ассиметричными ключами не имеют.<br><br>если сессия н https://www.opennet.ru/openforum/vsluhforumID3/55129.html#29 Fri, 23 Sep 2016 17:56:21 GMT вы говорите про подписывание - это отдельный частный случай сертификации. и прошу не путать открытый/закрытый и частный/публичный. частный/публичный относятся строго к стандартной форме обмена: частный дешифрует и держится закрыто, публичный шифрует и дается в свободный доступ между партнерами.<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#28 Fri, 23 Sep 2016 16:04:41 GMT &gt;&gt; эм... вообще-то то, что зашифровано публичным, можно расшифровать только приватным. а то, <br>&gt;&gt; что зашифровано приватным - можно расшифровать только публичным.<br>&gt; Прекрасно! Шифруйте приватным, чтобы все прочитали. Смысл сего действа?<br><br>1. удостовериться в отправителе.<br>2. шифруется обычно своим закрытым ключем и открытым ключем партнера. чтобы никто не послал ему сообщение, представляясь не тем, кем он является.<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#27 Fri, 23 Sep 2016 16:03:03 GMT опровергну сам себя - сертификаты.<br><br>однако, это сертификаты. а тут речь о механизме взаимодействия, где очень важно знать какой ключ что делает и где его держать (и с какими правами хранить). критически важно.<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#26 Fri, 23 Sep 2016 14:20:15 GMT &gt; эм... вообще-то то, что зашифровано публичным, можно расшифровать только приватным. а то, <br>&gt; что зашифровано приватным - можно расшифровать только публичным.<br><br>Прекрасно! Шифруйте приватным, чтобы все прочитали. Смысл сего действа?<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#25 Fri, 23 Sep 2016 12:04:01 GMT &gt; Убить тебя мало! Публичный ключ, потому и публичный, что им можно только <br>&gt; шифровать! Дешифровать можно только приватным!<br><br>эм... вообще-то то, что зашифровано публичным, можно расшифровать только приватным. а то, что зашифровано приватным - можно расшифровать только публичным.<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#24 Fri, 23 Sep 2016 11:17:28 GMT Убить тебя мало! Публичный ключ, потому и публичный, что им можно только шифровать! Дешифровать можно только приватным!<br> https://www.opennet.ru/openforum/vsluhforumID3/55129.html#23 Tue, 17 May 2016 20:57:48 GMT Авторизацию для root настроил. А вот для пользователя bitrix сделал тоже самое, но пароль запрашивается. Может что-то надо иначе делать? <br>