Keepalived test
Umumiy kalitingiz uzoq serverga nusxalanmoqda
Yüklə 13,79 Mb.
|
Umumiy kalitingiz uzoq serverga nusxalanmoqdaOchiq kalitingizni maqsadli serverga o'tkazish uchun biz ssh-copy-id buyrug'idan foydalanishimiz mumkin, chunki men quyidagi misolda bajaraman: ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.150 Ushbu buyruq bilan IP manzilni haqiqiy IP manzili yoki maqsadli serverning xost nomi bilan almashtiring. Avval sizdan parol orqali tizimga kirishingiz so'raladi, so'ngra kalitingiz nusxalanadi. O'sha paytdan boshlab siz kalitingiz orqali tizimga kirasiz, agar biron sababga ko'ra kalit munosabatlaringiz buzilgan bo'lsa, parol so'raladigan holatga qaytasiz. Agar men kalitni myserver.mycompany.org nomli serverga nusxalash jarayonida ishlayotgan bo'lsam, bu jarayon qanday ko'rinishiga misol: 10.10-rasm: Ochiq kalitni serverga nusxalash uchun ssh-copy-id buyrug'idan foydalanish ssh-copy-id buyrug'i aniq nima qildi ? Sizning ochiq kalitingiz qayerga ko'chiriladi? Ushbu buyruq bilan nima sodir bo'ladi, maqsadli serverda, agar u mavjud bo'lmasa, maqsadli serverdagi uy katalogingizda.ssh katalogi yaratiladi. Ushbu katalog ichida, agar u hali mavjud bo'lmagan bo'lsa, avtorizatsiyalangan_kalit nomli fayl yaratiladi. Mashinangizdagi ~/.ssh/id_rsa.pub mazmuni maqsadli serverdagi ~/.ssh/authorized_keys fayliga ko'chiriladi. Siz qo'shgan har bir qo'shimcha kalit bilan (masalan, siz ushbu serverga bir nechta mashinadan ulanasiz), kalit avtorizatsiyalangan_kalitlar faylining oxiriga, har bir satrga bittadan qo'shiladi.
Ochiq kalitni qo'shish orqali kalit aloqasini o'rnatgan serverga ulanganingizda, SSH o'sha serverdagi ~/.ssh/authorized_keys faylining mazmunini tekshiradi va shaxsiy kalitga matematik jihatdan mos keladigan kalitni qidiradi ( ~ /.ssh/ id_rsa ) kompyuteringizda. Agar ikkita kalit mos keladigan bo'lsa, sizga kirishga ruxsat beriladi. Agar siz parolni o'rnatgan bo'lsangiz, ochiq kalitni ochish uchun uni kiritishingiz so'raladi. Agar siz kalitingiz bilan parol iborasini yaratmaslikka qaror qilsangiz, siz aslida parolsiz autentifikatsiyani o'rnatyapsiz, ya'ni autentifikatsiya qilishda sizdan hech narsa kiritish so'ralmaydi. Yüklə 13,79 Mb. Dostları ilə paylaş:
|