Файлам и ключам SSH должны быть назначены правильные и безопасные разрешения доступа.

Ниже приводится список файлов и папок с разрешениями, которые им желательно предоставить. Читать →

Вводить пароли утомительно, особенно если они состоят из нескольких слов, но ведь можно использовать OpenSSH для открытия подключений без ввода пароля (но при этом сохранить защиту подключения). Для этого существуют следующие приложения — ssh-agent и keychain. Расмотрим каждую из них. Читать →

Предположим, Вам требуется сгенерировать отдельные ключи для обращения к разным хостам или разным типам учетных записей. Например, вы хотите, чтобы один ключ SSH применялся для администрирования сервера FTP, а другой — для обращения к вашим личным учетным записям.

Обратимся за помощью к утилите ssh_keygen, которая позволяет задать парам ключей любые имена по вашему усмотрению. К имени открытого ключа автоматически присоединяется суффикс .pub.
Читать →

Предположим, вы заглянули в каталог /etc/ssh, но не нашли там файлов с ключами. Может быть Linux не сгенерировал их при установке OpenSSH, а может быть, вы просто хотите сгенерировать новые ключи самостоятельно.

Сгенерировать новую пару ключей можно с помощью программы ssh-keygen. Программа должна запускаться с правами root и с указанием имени новой пары ключей. Всегда задавайте контрольную фразу (пароль):
Читать →

Вы хотите установить связь между локальной рабочей станцией и удаленным компьютером. Подключение должно быть защищенным; информация не должна стать доступной для злоумышленников (их не видно, но они существуют — даже если вы не страдаете паранойей). Итак, требуется настроить OpenSSH.

Установите OpenSSH на обоих компьютерах. Чтобы удаленный хост принимал подключения, на нем должен работать демон sshd. Скопируйте открытый ключ удаленного хоста в файл ~/.ssh/known_hosts на локальном компьютере — и можете приступать к работе.
Читать →