Ssh logowanie bez hasła
Z wiki linux-user
m |
|||
| Linia 20: | Linia 20: | ||
*'''id_rsa.pub''' klucz publiczny | *'''id_rsa.pub''' klucz publiczny | ||
| − | Następnie należy przenieść plik '' | + | Następnie należy przenieść wygenerowany plik ''id_rsa.pub'', na serwer do którego mamy zamiar przeprowadzać zdalne logowanie bez użycia hasła, do katalogu ''$USER/.ssh/''. Kolejnym krokiem już na serwerze jest zmiana nazwy pliku ''id_rsa.pub'' na ''authorized_keys'' lub wydajemy następujące polecenie |
| − | + | cat id_rsa.pub >> authorized_keys | |
| − | rm -rf | + | Dla bezpieczeństwa usuwamy plik ''id_rsa.pub'' z serwera |
| + | rm -rf id_rsa.pub | ||
oraz nadajemy odpowiednie prawa do pliku authorized_keys | oraz nadajemy odpowiednie prawa do pliku authorized_keys | ||
chmod 600 authorized_keys | chmod 600 authorized_keys | ||
| − | Od tej chwili powinniśmy mieć możliwość logowania się przy użyciu certyfikatów RSA. | + | Od tej chwili powinniśmy mieć możliwość logowania się przy użyciu certyfikatów RSA.<br /> |
| − | + | Możemy również zabronić logowania się po ssh z użyciem haseł. W tym celu edytujemy plik ''/etc/ssh/sshd_config'' i ustawiamy opcję | |
PasswordAuthentication no | PasswordAuthentication no | ||
| + | === Logowanie przez Puytty === | ||
| + | Program [http://www.putty.org/ putty] zna chyba każdy więc w woli szybkiego wyjaśnienia, jest to program, który umożliwia zdalne łączenie się np przez ssh do innego hosta, program najczęściej używany jest na stacjach z systemem windows oczywiście możliwe jest również używanie go na komputerach z zainstalowanym systemem Linux.<br /> | ||
| + | Aby była możliwość logowania się za pomocą wyżej wymienionej metody tzn za pomocą kluczy ''rsa'' przez program putty musimy pobrać programik o nazwie '''puttygen.exe''', który to umożliwia przekonwertowanie prywatnego pliku '''id_rsa''' do postaci '''*.ppk''' musimy to zrobić gdyż putty czyta jedynie klucze z końcówką ''*.ppk''.<br /> | ||
| + | Po ściągnięciu programu ''puttygen.exe'' uruchamiamy go i klikamy na przycisk ''Load'', z pola ''Pliki typu'' wybieramy ''All Files(*.*)'', następnie zaznaczamy plik ''id_rsa'' i klikamy ''otwórz'', po tej operacji powinniśmy zobaczyć okienko z informacją o prawidłowym imporcie pliku ''id_rsa''. Teraz zostaje nam już tylko zapisać zaimportowany klucz za pomocą opcji ''Save private key'' w rozszerzeniu '''*.ppk'''.<br /> | ||
| + | Aby załadować klucz ppk wchodzimy do programu ''putty'' po lewej stronie okienka wybieramy opcję ''SSH'' a następnie ''Auth'' i za pomocą przycisku ''Browse'' wybieramy wcześniej stworzony klucz ''*.ppk'', po tej czynności zostaje nam przejście do opcji ''Session'' i zalogowanie się do odpowiedniej maszyny. | ||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> | ||
