План рассказа
- Основная идея шифрования с асимметричным ключом; применение для подписей (ака сертификатов, ака ключей)
- Как создавать ключи в putty, в ssh; как использовать ключи в putty, ssh, winscp; несколько слов о правах на файлы в UNIX
- SSH агенты
- На пальцах: что такое порт
- SSH туннели
Задание
Цель: наладить соединение с kodomo через ключи + агента. Если вы можете сделать это без подсказок, постарайтесь. Если нет, ниже задание расписано по шагам.
По шагам
Создайте пару ssh-ключей, сохраните приватный ключ с какой-нибудь пассфразой, которую не забудете. (В случае windows: программой PuTTYgen в меню putty; в linux: программой ssh-keygen -t rsa).
Найдите ваш публичный ключ. (В случае windows, его показывает PuTTYgen в верху страницы под словами "Public key for pasting into OpenSSH authorized_keys file"; в linux: ключ находится в ~/.ssh/id_rsa.pub). Публичный ключ имеет вид ssh-rsa БУКВЫ-ЦИФРЫ-ВСЯЧИНА= комментарий.
Создайте директорию ~/.ssh на кодомо, положите в ней ваш публичный ключ в файл по имени authorized_keys. На эти файлы не должно быть прав записи (а лучше и чтения) у кого-либо, кроме вас. Скорее всего, так оно и случилось само. Но лучше сказать в командной строке на kodomo: chmod -R go-rwx ~/.ssh (chmod = изменить права; -R = рекурсивно, т.е. на директорию и всё, что в ней; g = група; o = others; - = отнять права; r = чтение; w = запись; x = исполнение).
Запустите на вашей машине агента и загрузите в него ваш приватный ключ. (В случае windows: это программа pageant в меню putty, в углу возникает компьютер в шляпе – щёлкнуть по нему, найти, как добавлять в него ключи; в linux: eval `ssh-agent`; ssh-add ~/.ssh/id_rsa).
- Запустите putty и попробуйте зайти на kodomo. Если всё прошло успешно, putty не спросит с вас пароль. И если вы попытаетесь зайти по winscp, он тоже не спросит с вас пароль.
Пропустившим
Достаточно выполнить задание, в нём всё главное написано. Гугль может найти вам более подробные инструкции с картинками.