Difference between revisions of "Autentificare ssh folosind chei publice/private"
From linux360
(inlocuit cu authorized_keys2 peste tot) |
(alte corecturi) |
||
| Line 53: | Line 53: | ||
exista deja. | exista deja. | ||
| − | [radu@kenjiru ~]$ mkdir .ssh | + | [radu@kenjiru ~]$ mkdir ~/.ssh |
| + | [radu@kenjiru ~]$ chmod 700 ~/.ssh | ||
[radu@kenjiru ~]$ touch .ssh/authorized_keys2 | [radu@kenjiru ~]$ touch .ssh/authorized_keys2 | ||
| + | [radu@kenjiru ~]$ chmod 600 .ssh/authorized_keys2 | ||
[radu@kenjiru ~]$ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys2 | [radu@kenjiru ~]$ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys2 | ||
[radu@kenjiru ~]$ rm -f ~/id_dsa.pub | [radu@kenjiru ~]$ rm -f ~/id_dsa.pub | ||
| + | |||
| + | '''Atentie''': permisiunile stabilite mai sus sunt foarte importante. | ||
In fisierul ~/.ssh/authorized_keys2 intreaga cheie publica este pe o singura linie. | In fisierul ~/.ssh/authorized_keys2 intreaga cheie publica este pe o singura linie. | ||
Revision as of 17:45, 8 December 2005
Contents
Introducere
In continuare va voi descrie pasii care trebuie urmati pentru a va putea loga prin intermediul ssh-ului cu ajutorul unui set de chei publice/private.
Folosind aceasta metoda de autentificare nu trebuie sa mai introduceti parola cand va logati pe o masina care este setata sa accepte acest tip de conexiune.
Generarea setului de chei publice/private
De pe masina de pe care vreti sa va logati (ex. desktopul vostru) generati un set de chei ssh format dintr-o cheie publica si una cheie privata.
Pentru generarea acestor chei trebuie sa folositi utilitarul ssh-keygen. Acesta poate genera chei RSA pentru protocolul ssh1 si chei RSA si DSA pentru protoculul ssh2. Pentru mai multe detalii consultati manualul.
Mai jos am generat un set de chei DSA pentru protoculul ssh2:
[radu@akira ~]$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/radu/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/radu/.ssh/id_dsa. Your public key has been saved in /home/radu/.ssh/id_dsa.pub. The key fingerprint is: 72:8c:1f:32:89:d5:76:63:d9:36:56:6d:bf:e8:3c:10 radu@akira
Daca ati folosit locatia predefinita, atunci in directorul ~/.ssh veti avea 2 fisiere:
[radu@akira .ssh]$ cd .ssh; ls -l -rw------- 1 radu radu 672 Dec 8 15:54 id_dsa -rw-r--r-- 1 radu radu 600 Dec 8 15:54 id_dsa.pub
id_dsa contine cheia privata
id_dsa.pub contine cheia publica
Copierea cheii publice pe sistemul remote
Pentru a va putea conecta fara parola la un sistem remote, trebuie sa adaugati cheia publica pe care ati generat-o mai devreme pe sistemul vostru in fisierul ~/.ssh/authorized_keys2 pe sistemul remote.
Mai intai copiati fisierul id_dsa.pub de pe sistemul vostru pe sistemul remote:
[radu@akira .ssh]$ scp ~/.ssh/id_dsa.pub radu@10.10.13.1:./id_dsa.pub radu@10.10.13.1's password: id_dsa.pub
Fisierul id_dsa.pub va fi copiat pe sistemul remote in directorul home al utilizatorului specificat.
Acum trebuie sa va logati (specificand parola) pe sistemul remote. Odata logat creaza directorul ~/.ssh si fisierul ~/.ssh/authorized_keys2, daca acestea nu exista deja.
[radu@kenjiru ~]$ mkdir ~/.ssh [radu@kenjiru ~]$ chmod 700 ~/.ssh [radu@kenjiru ~]$ touch .ssh/authorized_keys2 [radu@kenjiru ~]$ chmod 600 .ssh/authorized_keys2 [radu@kenjiru ~]$ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys2 [radu@kenjiru ~]$ rm -f ~/id_dsa.pub
Atentie: permisiunile stabilite mai sus sunt foarte importante.
In fisierul ~/.ssh/authorized_keys2 intreaga cheie publica este pe o singura linie.
Observatii
In exemplele din acest tutorial sunt folosite 2 masini:
- akira - masina locala
- kenjiru - masina remote
Pe ambele masini exista un utilizator radu.
Legaturi utile
http://www.sshkeychain.org/mirrors/SSH-with-Keys-HOWTO/SSH-with-Keys-HOWTO-4.html http://www.linux360.ro/forum/ssh-rsa-dsa-vt7695.html?highlight=ssh+chei+publice
