rsa

Подключения по SSH без Ввода Пароля

Опубликовано jeord - пт, 06/01/2018 - 13:46

1. Генерируем пару ключей на локальной машине

Сгенерируем ключи аутентификации для SSH с помощью ssh-keygen.

$ ssh-keygen

Вывод:

Создание инфраструктуры открытых ключей (PKI)

Опубликовано NowhereMan - вс, 01/10/2016 - 23:38

Для запуска системы идентификации по ключам нам надо создать:

  • главный сертификат открытого ключа (Certificate Authority (CA) и закрытый ключ,
  • отдельные пары сертификат - закрытый ключ для сервера и каждого клиента.

Для этого мы используем скрипты easy-rsa. Устанавливаем:

root #emerge -av app-crypt/easy-rsa

Для того, чтобы не путать процесс создания PKI для openvpn с созданием для других сервисов, копируем весь набор в отдельное место:

root #cp -a /usr/share/easy-rsa /root/rsa-openvpn

Идем в этот каталог:

Теги