Hvordan Sett en SSH Key Into en Linux boks for å logge på

July 10

SSH er Secure Shell, en sikker erstatning for den eksterne skall (rsh) tidligere brukt til å logge på eksterne Unix-systemer. Her tilbys sikker, kryptert tilgang til en ekstern maskin for å utføre kommandoer. En metode for autentisering for SSH er offentlig nøkkel-autentisering. Dette fungerer ved å ha et offentlig / privat nøkkelpar. Den private nøkkelen brukes til å lage en signatur for en melding, og den offentlige nøkkelen kan brukes til å verifisere at meldingen ikke ble tuklet med i transitt. Den private nøkkelen må brukes til å signere meldinger; den offentlige nøkkelen kan bare bekrefte signaturen. Dermed den offentlige nøkkelen kan trygt fordelt, mens den private nøkkelen skal være tilgjengelig kun for autoriserte brukere. Ved hjelp av offentlige nøkler kan tillate sikker tilgang til en fjerntliggende datamaskin uten bruk av et passord.

Bruksanvisning

1 Lag offentlig / privat nøkkelpar med "ssh-keygen". Åpne en ledetekst på klientmaskinen og kjør "ssh-keygen". Dette vil generere som standard en 2048-biters RSA nøkkelpar. Den vil spørre deg om hvor du vil lagre nøkkelen; oppmerksom på dette stedet som du vil trenge det senere. Trykk Enter to ganger for å hoppe skape et passord. Ved hjelp av en passphrase gjør nøkkelen sikrere, men krever å angi passordet for å bruke den.

2 Kopier den offentlige nøkkelen til serveren. IKKE kopiere den private nøkkelen. Finn filen bemerket tidligere (f.eks /home/user/.ssh/id_rsa); Dette er din private nøkkel. Det bør også være en fil med samme navn og en ".pub" forlengelse (f.eks /home/user/.ssh/id_rsa.pub); dette er den offentlige nøkkelen. Kopier den offentlige nøkkelen til serveren (f.eks scp /home/user/.ssh/id_rsa.pub server.example.com:/home/user/.ssh/client.pub).

3 Legg klientens offentlige nøkkel til serveren autoriserte nøkler fil. På serveren, bør det være en fil som heter /home/user/.ssh/authorized_keys2. Denne filen vil sannsynligvis ikke eksistere hvis dette er første gang du har satt opp en offentlig nøkkel. De følgende kommandoene vil opprette filen (eller legge hvis filen allerede eksisterer) og legge innholdet i klientens offentlige nøkkel til filen: "cat client.pub >> authorized_keys2". Hvis du foretrekker det, kan du bruke en tekst editor for å lage filen og kopiere innholdet i klientens offentlige nøkkel-filen som en ny linje.

4 Angi tillatelser for den autoriserte nøkler filen for å kunne leses kun av eieren. Åpne en ledetekst på serveren og skriv "cd ~ / .ssh". Skriv "chmod 600 authorized_keys2". Dette vil sette tillatelsene riktig så SSH vil tillate denne filen som skal brukes.

5 Test konfigurasjonen. På klienten forsøke å koble til den eksterne serveren ved hjelp av "ssh" klient kommando (for eksempel "ssh server.example.com"). Du bør være i stand til å logge inn uten å bli spurt om et passord. Hvis du blir bedt om det, må du kontrollere at alt er konfigurert riktig og prøv igjen.

Hint

Private nøkler og "authorized_keys2" filen skal kunne leses bare av owner.If filrettigheter ikke er satt riktig, vil SSH stille falle tilbake til passord login.These instruksjonene forutsetter at brukernavnene er de samme på både klient og server.
Ved hjelp av en privat nøkkel uten passordet gjør at alle som har tilgang til nøkkelen til å logge på den eksterne system.A kompromittert private nøkkelen kan tillate uautorisert tilgang til det eksterne systemet; sørg for å begrense sin access.Never sette opp nøkkelbasert tilgang for rot, siden dette er et sikkerhetsproblem.