rsa

Подключения по SSH без Ввода Пароля

Опубликовано jeord -

1. Генерируем пару ключей на локальной машине

Сгенерируем ключи аутентификации для SSH с помощью ssh-keygen.

$ ssh-keygen

Вывод:

Создание инфраструктуры открытых ключей (PKI)

Опубликовано NowhereMan -

Для запуска системы идентификации по ключам нам надо создать:

  • главный сертификат открытого ключа (Certificate Authority (CA) и закрытый ключ,
  • отдельные пары сертификат - закрытый ключ для сервера и каждого клиента.

Для этого мы используем скрипты easy-rsa. Устанавливаем:

root #emerge -av app-crypt/easy-rsa

Для того, чтобы не путать процесс создания PKI для openvpn с созданием для других сервисов, копируем весь набор в отдельное место:

root #cp -a /usr/share/easy-rsa /root/rsa-openvpn

Идем в этот каталог:

Теги