Если ключ обнаружен в одном из файлов либо принят пользователем, клиент использует его для шифрования случайным образом сгенерированного ключа сеанса. Ключ сеанса передается серверу, и обе системы используют итот ключ для шифрования данных до конца текущего сеанса SSH.
Клиент проходит проверку подлинности, если он упомянут в файле hosts.equiv, shost.equiv, пользовательском файле .rhosts либо файле .shosts. Такой механизм проверки подлинности схож с тем, что используется r-командами, а формат файлов shost.equiv и .shosts совпадает с форматом их r-эквивалентов. Обратите внимание, что в приведенном выше примере пользователю было предложено набрать пароль. Если клиент не упомянут в одном из файлов, включается механизм парольной аутентификации. Как можно видеть, пароль отображается открытым текстом. Однако не стоит беспокоиться о краже пароля, поскольку SSH шифрует его, прежде чем передать второй стороне.
В целях аутентификации пользователь может задействовать протокол двустороннего обмена открытыми ключами. Прежде всего, необходимо сгенерировать открытый и закрытый ключи шифрования:
> ssh-keygen Initializing random number generator... Generating p: ++ (distance 616) Generating q: ++ (distance 244) Computing the keys... Testing the keys.. . Key generation complete. Enter fil e in which to save the key (/home/craig/.ssh/identity): Enter passphrase: Pdky&tiaj. Enter the same passphrase again: Pdky&tiaj. Your identification has been saved in /home/craig/.ssh/identity. Your public key is: 1024 35 158564823484025855320901702005057103023948197170850159592181522 craig@horseshoe Your public key has been saved in /home/craig/.ssh/identity.pub
Команда ssh-keygen создает ключи. Наберите пароль (или «ключевую фразу») не менее 10 символов длиной. При выборе легко запоминаемого пароля воспользуйтесь приведенными ранее правилами. Если вы забудете ключевую фразу, никто не сможет ее восстановить.
Создав ключи на клиентской системе, скопируйте открытый ключ на сервер. В исходном каталоге клиента ключ хранится в файле .ssh/identity.pub.
Скопируйте его в подкаталог .ssh/authorized_keys своего исходного каталога на сервере. Теперь при обращении к системе посредством ssh пользователю предлагается набрать ключевую фразу:
> ssh horseshoe Enter passphrase for RS A key 'craig@horseshoe': Pdky&tiaj. Last login: Thu Sep 25 17:11:51 2001
- << Назад
- Вперёд
