Keepalived test
SSH agentidan foydalanish
Yüklə 13,79 Mb.
|
SSH agentidan foydalanishOldinroq SSH kalitimizni yaratganimizda, parol iboraga ega bo'lish ixtiyoriy, lekin yaxshi fikr ekanligi aytib o'tilgan edi. OpenSSH kalit juftlari bilan parollardan foydalanish ularning xavfsizligini oshiradi. Agar OpenSSH kaliti noto'g'ri qo'llarga tushib qolsa, undan foydalanmoqchi bo'lgan shaxs parolni bilmasa, bu foydasiz bo'ladi. Biroq, biz bir oz qulaylikni yo'qotamiz, chunki biz kalit uchun parolni har safar ishlatmoqchi bo'lganimizda kiritishimiz kerak. Parolsiz OpenSSH kaliti bizga serverga ulanish va hech narsa kiritmasdan tizimga kirish imkonini beradi. SSH agenti yordamida siz parolni birinchi marta ishlatganingizda keshlashingiz mumkin, shuning uchun har bir ulanishda sizdan so'ralmaydi. Bu sizga parol iborasining qo'shimcha xavfsizligidan foydalanish imkonini beradi va baribir hech bo'lmaganda biroz qulaylikni saqlab qoladi. Eng muhimi, agar tizza kompyuteringiz yoki ish stolingiz masofaviy tizimlarga ulanish uchun OpenSSH mijozidan foydalana olsa, tizimingizda allaqachon SSH agenti bo'lishi kerak. Agar biz ish stantsiyamiz yoki noutbukimizda Linux yoki macOS-dan foydalanayotgan bo'lsak, bizda ssh -agent buyrug'i mavjud bo'ladi. Ssh -agent uni terminalimizda fonda ishga tushirish orqali ishlatiladi. Shundan so‘ng biz kalitlarimizni o‘z parolimiz bilan “qulfni ochishimiz” mumkin, so‘ngra qulfdan chiqarilgan kalit xotirada saqlanadi va biz ochiq kalitimizdan nusxa olgan serverga ulanishga harakat qilganimizda avtomatik ravishda foydalaniladi. Uni ishga tushirish uchun ulanishlarni boshlayotgan mashinada (ya'ni, ish stantsiyangiz) oddiy foydalanuvchi hisobi sifatida quyidagi buyruqni kiriting: eval $(ssh-agent) Ushbu buyruq SSH agentini ishga tushiradi, u sizning qobiq fonida ishlashni davom ettiradi. Lekin u hali bizga hech qanday qiymat qo'shmayapti - shuning uchun biz hozir ishlayotgan agentga SSH kalitini qo'shishimiz kerak bo'ladi. Ssh -add buyrug'i bizga ishlaydigan ssh-agentga SSH kalitini qo'shish imkonini beradi. Buning uchun ssh-add buyrug'iga argument sifatida ochiq kalitimizga yo'l berishimiz mumkin: ssh-add ~/.ssh/id_rsa Shu nuqtada sizdan parolingiz so'raladi. Agar siz uni to'g'ri kiritsangiz, kalitingiz ochiq qoladi va siz ushbu qobiqni yopmaguningizcha yoki tizimdan chiqmaguningizcha kelajakdagi ulanishlar uchun uni qayta kiritishingiz shart emas. Endi siz qulfdan chiqarilgan kalit bilan fonda sshagent ishlayotgan bo'lsangiz, parolli kalitdan foydalanish ancha osonlashadi va siz ancha kam yozasiz. Yüklə 13,79 Mb. Dostları ilə paylaş:
|