Для того чтобы обеспечить RSA-аутентификацию при использовании протокола SSH 1, ваши действия должны несколько отличаться от приведенных выше. Новая процедура и процедуры, описанные ранее, имеют следующие отличия.

• В п. 2 вместо

следует указать . При этом будет сгенерирована пара ключей RSA по соглашениям версии 1. Аналогичным образом надо изменить имена файлов на других стадиях процедуры.

• В п. 6 открытый ключ из

копируется не в , а в файл .

• При установлении соединения, вызывая ssh, не надо указывать опцию

.

Обе описанные здесь процедуры предполагают, что сервер сконфигурирован для выполнения аутентификации с помощью открытого ключа. Как вы уже знаете, для этой цели используются опции

(версия 1) и (версия 2), задаваемые в конфигурационном файле .

Заметьте, что пользоваться SSH-соединением можно, не настраивая программы для аутентификации с помощью открытого ключа. Подобная аутентификация лишь исключает необходимость ввода пароля либо обеспечивает дополнительную степень защиты за счет использования фразы пароля.

SSH-аутентификацию можно также организовать с помощью инструмента, который называется

. Программа осуществляет управление SSH-ключами так, что фразу пароля приходится вводить лишь один раз. Для того чтобы работа с стала возможной, выполните следующие действия.

• Создайте закрытый и открытый ключи, выполнив описанную выше процедуру, и скопируйте открытый ключ в свой рабочий каталог на сервере SSH. При вызове

не следует задавать опцию , чтобы закрытый ключ был защищен фразой пароля.

• На компьютере, на котором выполняется клиентская программа SSH, задайте команду

, и она запустит на выполнение программу и новую оболочку Bash. В результате будет контролировать все процессы, порожденные новой оболочкой. (При необходимости вы можете использовать вместо Bash другую оболочку.)

• Чтобы добавить RSA-ключ SSH к кэшу ключей

, вызовите команду . (При использовании версии 1 SSH задавать не следует.) Если ключ защищен фразой пароля, запросит ее.

С этого момента вы можете обращаться к серверу SSH с помощью SSH-клиента; причем вам не придется вводить ни пароль, ни фразу пароля. Программа

хранит ключи в памяти и устанавливает переменные окружения так, что клиент SSH взаимодействует с и получает значения ключей. Доступ к ключам имеют только программы, являющиеся дочерними по отношению к , но если запускает новую оболочку, то все программы, вызванные из этой оболочки, в том числе , также становятся дочерними для .

Если вам необходимо установить одно соединение, данный подход не оправдывает себя, так как перед вызовом

вам необходимо запустить и включить ключи в кэш посредством , кроме того, придется один раз ввести фразу пароля. Применение позволит сэкономить время в том случае, если вы регистрируетесь на нескольких компьютерах с помощью одного ключа либо если вам часто приходится повторно регистрироваться на одном компьютере. Существует несколько способов, позволяющих упростить работу с .

• Вы можете внести изменения в файл

так, чтобы оболочка вызывалась посредством . Например, если в указана оболочка , вы можете задать в соответствующем поле . (При необходимости вы можете изменить путь к или использовать другую оболочку.) После этого вам не придется вручную задавать команду ; достаточно будет зарегистрироваться в системе, ввести и использовать для регистрации на удаленном компьютере. Данный подход применим только в том случае, когда регистрация в системе осуществляется в текстовом режиме. Если вы используете графическую среду, то для каждого нового окна xterm будет создаваться новое окружение , что приведет к непроизводительному расходу ресурсов.

• Если вы регистрируетесь в текстовом режиме и запускаете X Window с помощью

, вы можете вместо этой команды задать . При этом становится родительской программой по отношению ко всем процессам X Window и может предоставлять им информацию о ключах.

• Если вы используете инструменты регистрации с графическим интерфейсом, вам надо сохранить файл

(или другой файл аналогичного назначения) под именем , а затем создать новый файл .xsession, включив в него единственную команду . В результате станет родительской программой для всех процессов X Window, и вам не придется повторно вводить ключи, добавленные в кэш программой , даже если вы будете запускать клиент SSH из различных окон.