Skocz do zawartości

  • Dołącz do społeczności!

    👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[BSD] Logowanie do systemu za pomocą klucza RSA

► Aberide™

Przez ► Aberide™
w Metin2 - Baza Danych i BSD

Rekomendowane odpowiedzi

► Aberide™ Newbie

► Aberide™

Opublikowano
Opublikowano

Cześć. Chciałbym wam przedstawić najbezpieczniejszy i również najszybszy sposób na zalogowanie się do wirtualnej konsoli naszej maszyny - klucze rsa. Przyjmując, że korzystamy z klienta PuTTy.
 
Na początek pobirzmy coś czym wygenerujemy klucz. Będzie to PuTTygen. Dostaniecie go tutaj:

To jest ukryta treść, proszę

Włączamy program - ukaże się takie oto okno:
 
4shasm.jpg
 
 
Naciskamy zaznaczony przycisk generate i latamy myszką aż pasek losowości się napełni (nie po całym ekranie, po białym oknie nad przyciskiem a pod menu kontekstowym). Później naciskamy Save private key.
 
yvbvrv.jpg
 
Zaznaczamy yes/tak gdy wyskoczy nam warning, nie zabezpieczamy pliku hasłem.
 
Włączamy klient putty, wybieramy i ładujemy naszą konfigurację. Przechodzimy do zakładki data.
 
W polu Auto-login username wpisujemy użytkownika na którego się logujemy. Root/metin2 bądź co tam chcecie.
 
v1pfvj.jpg
 
Teraz ssh/auth. Wybieramy nasz plik z kluczem.
 
hsjaov.jpg
 
I zapisujemy konfigurację ponownie. Teraz wchodzimy na serwer jeszcze normalnie, logujemy się na konto root. Musimy przekazać serwerowi informację, z jakiego klucza może nas przepuścić. W tym celu na początek otwieramy plik z kluczem edytorem. Dostajemy kod podobny do tego (Wybaczcie za gwiazdki, to mój klucz)

To jest ukryta treść, proszę

Interesują nas konkretnie linijki które zaczynają się po Public-Lines: 6 a kończą przed Private-Lines: 14 czyli to, co tutaj zaczyna się na AAA i kończy na w==. Właśnie to, teraz scalamy to usuwając automatycznie przez PuTTyGEN entery aby zrobiła się z tego jedna linijka i kopiujemy sobie do clipboardu. Nie zapisujemy!
 
Teraz bezpośrednio w putty podczas gdy jesteśmy zalogowani bez klucza przechodzimy do gównego katalogu

To jest ukryta treść, proszę

a później tworzymy katalog .ssh i nadajemy mu uprawnienia 700 (chyba, ze już macie - sprawdźcie).

To jest ukryta treść, proszę

Wchodzimy do niego i tworzymy plik authorized_keys który będzie skupiał wszystkie klucze.

To jest ukryta treść, proszę

Teraz otwieramy go waszym ulubionym edytorem tekstu i edytujemy.
 
Pierwszym znakiem jest SPACJA a drugim wyrażeniem ssh-rsa a więc wygląda to tak:

To jest ukryta treść, proszę

Zapisujemy i nadajemy uprawnienia 600.

To jest ukryta treść, proszę

I próbujemy się zalogować.

Nie zapomnijmy też o wyłączeniu logowania za pomocą hasła. Edytujemy /etc/ssh/sshd_config i edytujemy tam podane linijki na:

To jest ukryta treść, proszę

 
Pozdrawiam. Byłoby miło gdyby nikt nie bawił się w kopiowanie. :)

Endymion Newbie

Endymion

Opublikowano
Opublikowano

Poradnik o tym był już dawno od Maliuska czy jakoś tak, nie zabłysnąłeś ani trochę. Poza tym jest to podstawa administracji na systemie FreeBSD.

 

► Aberide™ Newbie

► Aberide™

Opublikowano
  • Autor
Opublikowano

Poradnik o tym był już dawno od Maliuska czy jakoś tak, nie zabłysnąłeś ani trochę. Poza tym jest to podstawa administracji na systemie FreeBSD.

 

Miło, że był. Potraktuj to jako swoiste przypomnienie . Co do stosowania kluczy - powiedz to profesjonalnym administratorom którzy prowadzą serwery Metin2.

Endymion Newbie

Endymion

Opublikowano
Opublikowano

Profesjonalnym administratorom i prowadzenie serwer Metin2? Na tym forum występuje może w 5% całkowitej ilości prywatnych serwerów.

 

► Aberide™ Newbie

► Aberide™

Opublikowano
  • Autor
Opublikowano

Profesjonalnym administratorom i prowadzenie serwer Metin2? Na tym forum występuje może w 5% całkowitej ilości prywatnych serwerów.

 

Ironia.

 

 

no i co nam z tego jak logowanie za pomocą hasła nadal jest możliwe

 

sshd_config

 

ChallengeResponseAuthentication no

PasswordAuthentication no

 

 

i restart sshd.

Elorth Newbie

Elorth

Opublikowano
Opublikowano

 

Ironia.

 

 

 

sshd_config

 

ChallengeResponseAuthentication no

PasswordAuthentication no

 

 

i restart sshd.

 

no to rusz d*** i dodaj to do poradnika, bo nie dość, że mamy już taki poradnik to nie jest całkowicie opisany

pre_1405084226__sygnatura_3.png

  • 3 tygodnie później...

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...