Jaki jest najlepszy sposób logowania na zdalne serwery?

3

Obecnie loguję się na zdalnym serwerze, otwierając terminal, uruchamiając ssh-agent, dodając klucz, uruchamiając xterm, a następnie łącząc się przez ssh.

Jakich narzędzi powinienem używać do tego? Patrzyłem na pęku kluczy, ale dokumenty nie wyjaśniają, jak używać go do ssh.

ssh keychain Chernevik
źródło
2
Czy logujesz się na serwerze Linux? Jeśli tak, wystarczy otworzyć Terminal i uruchomić „ssh uż[email protected] -X” automatycznie uruchomi dla ciebie xterm; nie potrzeba żadnych dodatkowych kroków.
quentinxs
1
Czy możesz podać dodatkowe informacje, takie jak zadania, które wykonujesz zdalnie na tym serwerze? Czy to serwer firmowy, którym zarządzasz w biurze (w sieci LAN) i poza biurem? Dzięki!
Nicholas Arvelo
Głównie uruchamiam i zatrzymuję serwery, pobieram kod z git, edytuję ten kod w celu programowania. Sysadmin i rozwój.
Chernevik

Odpowiedzi:

2

Powinno po prostu działać. Bardziej szczegółowo: Po pierwsze, nie uruchamiaj się ssh-agentsam, ponieważ uruchomione uruchomi go na żądanie. Upewnij się, że twój prywatny klucz ssh ma ~/.ssh/odpowiednie uprawnienia, tzn. Nie jest czytelny dla nikogo poza tobą:

; ls -l .ssh/id_dsa
-rw-------  1 user  13799  736 Oct 12  2001 .ssh/id_dsa

Teraz biegnij ssh remote-hostname. Powinno zostać wyświetlone okno dialogowe umożliwiające odblokowanie klucza. W oknie dialogowym znajduje się przycisk wyboru do przechowywania frazy hasła w pęku kluczy. Sprawdź i naciśnij OK. ( /usr/bin/sshMyślę, że musisz to zrobić za pomocą , a nie żadnych sshprogramów Macports lub Fink.) Jeśli nie pojawi się okno dialogowe, może być sshkonieczne poinformowanie o nazwie i lokalizacji Twojego klucza prywatnego . Jeśli tak, określ go za pomocą -iflagi, jak w

ssh -i .ssh/id_dsa remote-hostname
Harald Hanche-Olsen
źródło
Nie ma Kiedy próbuję ssh do serwera, mogę „Odmowa dostępu (publickey)” bez żądania hasła.
Chernevik
1
Cóż, to dziwne. Od tak dawna mam konfigurację, że zapomniałem, co zrobiłem, aby ją skonfigurować. Więc przed opublikowaniem mojej odpowiedzi faktycznie wypróbowałem ją z użytkownikiem testowym i działało tak, jak powiedziałem. Co się stanie, jeśli uruchomisz ssh -v remote-hostname? Kiedy to zrobię, z wyników debugowania mogę zobaczyć, że wypróbuje moją publiczną, gdy pojawi się okno dialogowe frazy hasła. Jeśli nie widzisz wzmianki o kluczach publicznych w wynikach debugowania, sugerowałbym twoje konfiguracje ssh lub sshd.
Harald Hanche-Olsen
Rozumiem. Sztuczka polega na łączeniu się bez konfigurowania agenta ssh i określania pliku kluczy z opcją -i dla ssh. Zostanie wyświetlone okno dialogowe hasła z obiecaną opcją zapisywania w pęku kluczy.
Chernevik
Jeden z nas powinien napisać to jako odpowiedź - jeśli to zrobisz, zyskasz przychylną opinię
Chernevik
@chernevik: Zamiast pisać nową odpowiedź, właśnie ją zredagowałem.
Harald Hanche-Olsen