Создание идентификатора SSH
Для начала нужно создать идентификатор SSH на VPN-клиенте. Станем пользователем sshvpn и создадим каталог .ssh: root@falcons-client# su - sshvpn sshv pn@falcons-client$ pwd /opt/ssh-vpn sshvpn@client$ mkdir .ssh sshvpn@client$ chmod 700 .ssh
Если вы хотите использовать протокол SSH1, для создания беспарольного идентификатора SSH в ~/.ssh/identity используйте следующие команды: sshvpn@falcons-client$ ssh-keygen -t rsa1 -N ‘’ Generating public/private rsa1 key pair. En ter file in which to save the key (/opt/ssh-vpn/.ssh/identity): Your identification has been saved in /opt-ssh-vpn/.ssh/identity. Your public key has been saved in /opt/ssh-vpn/.ssh/identity.pub. The key fingerprint is: a8:28:08:2b:3c:b3:52:13:26:f0:ac:5e:43:df:20:fb sshvpn@client
Если вы хотите использовать протокол SSH2, для создания беспарольного идентификатора DSA SSH в ~/.ssh/id_dsa используйте следующие команды: sshvpn@falcons-client$ ssh-keygen -t dsa -N ‘’
Generating public/private dsa key pair. Enter file in which to save the key (/opt/ssh-vpn/.ssh/id_dsa): Your identification has been saved in /opt/ssh-vpn/.ssh/id_dsa. Your public key has been saved in /opt/ssh-vpn/.ssh/id_dsa.pub. The key fingerprint is: 6c:e7:e7:bb:71:da:68:8c:d8:5f:ae:e0:90:e6:c8:d2 sshvpn@client
Если желаете, можно создать для протокола SSH2 идентификатор RSA, используя параметр -t rsa. Для нашей задачи не имеет значения, какой идентификатор вы используете, но мы предположим, что вы используете идентификатор DSA.
