Situatie
SSH este un protocol foarte complet: cunoscut si folosit pentru acces remote la linia de comada el poate oferi si acces la filesystem “live” gen share de windows sau doar pentru a copia fisiere gen ftp sau winscp. Poate oferi acces la resursele grafice prin redirectarea iesirii grafice a unei aplicatii “inapoi” catre client (daca acesta ruleaza un server de X – sub windows xming) sau poate oferii servicii mai “exotice” gen tunel sau redirectare de porturi tcp.
Face toate acestea criptand comunicatia intre server si client si este necesara autentificarea la server cu o parola.
Backup
Pentru a automatiza si a face mai rapid accesul la toate serviciile din universul ssh se poate folosi autentificarea cu cheie publica / privata.
Solutie
Pentru a genera o cheie de autentificare pentru ssh se foloseste comanda:
ssh-key-gen
sau
ssh-key-gen -t rsa – pentru a genera key prin algoritmul rsa (default)
sau
ssh-key-gen -b 4096 – pentru a genera key de 4096 in loc de 2048 (default)
Cheia e stocata in ~/.ssh/id_rsa.pub (partea publica) si ~/.ssh/id_rsa (partea privata)
La generare se cere o parola, daca se introduce parola cheia este suplimentar criptata cu parola introdusa ceace poate fi un avantaj de securitate sau un impediment in folosirea automata a autentificarii cu cheie publica/privata.
Cheia publica trebuie copiata pe serverele pa care se doreste autentificarea: ssh-copy-id user@server este comanda care face acest lucru.
Cheia publica este stocata pe server in ~/.ssh/authorized_keys de unde poate fi stearsa daca nu se mai doreste accesul.
Leave A Comment?