Dnes je 21. října 2017  10:25
nepřihlášen  Neznámý   zaregistruj se
"Na složité problémy existují jednoduché, snadno pochopitelné nesprávné odpovědi."

Generování autorizačních klíčů pro SSH přístup mezi dvěma stroji bez zadávání uživatelského hesla

Pokud nechcete stále zadávat uživatelské heslo vždy když se připojujete přes ssh, scp nebo sftp ke vzdálenému počítači, můžete využít možnosti generování OpenSSH autorizačních klíčů, což vám umožní automatické přihlášení po zadání uživatelského jména na vzdáleném stroji. (Tedy pokud jste nezadali passphrase).

Úvodní poznámky

Podmínkou jsou samozřejmě stroje s OpenSSH(Secure SHell) podporující verze 1.3, 1.5 a 2.0 protokolu SSH a to na obou koncích.

Musí být vytvořeny rozdílné autorizační klíče pro SSH Protokol 1 (RSA) a SSH Protokol 2 (DSA).

Pro každého uživatele musíte generovat jeho vlastní klíče. Přihlašte se jako uživatel, který se chce připojit ke vzdálenému stroji a postupujte podle kroků níže. Pouze uživatel pod kterým byl klíč vytvořen bude mít právo klíč použít. Pokud např. vytvoříte klíč pod uživatelem root, pouze on bude mít právo s ním naložit.

Vytvoření DSA klíčů

U DSA klíče je použit SSH Protocol 2 a je výchozím klíčem pro RedHat Linux 7.1

  1. $ ssh-keygen -t dsa
  2. Potvrď cestu pro uložení klíčů ~/.ssh/id_dsa
  3. Zadej passphrase (2x)

    Co je passphrase ?

    Passphrase je řetězec slov a písmen tvořící heslo pro autentizaci uživatele. Od uživatelského hesla se liší možností použití mezer a tabelátorů a bývá mnohem delší, může tvořit celou větu.

  4. Změň oprávnění pro přístup do tvého .ssh adresáře: $ chmod 755 ~/.ssh
  5. Přidejte obsah souboru ~/.ssh/id_dsa.pub do souboru ~/ssh/authorized_keys2 na vzdáleném stroji, ke kterému se chcete připojit. Pokud soubor ~/ssh/authorized_keys2 neexistuje, zkopírujte soubor ~/.ssh/id_dsa.pub do souboru ~/ssh/authorized_keys2 na vzdáleném stroji.

Vytvoření RSA klíčů pro verzi 2.0 SSH protokolu

  1. $ ssh-keygen -t rsa
  2. Potvrď cestu pro uložení klíčů ~/.ssh/id_rsa
  3. Zadej passphrase (2x)
  4. Změň oprávnění pro přístup do tvého .ssh adresáře: $ chmod 755 ~/.ssh
  5. Přidejte obsah souboru ~/.ssh/id_rsa.pub do souboru ~/ssh/authorized_keys2 na vzdáleném stroji, ke kterému se chcete připojit. Pokud soubor ~/ssh/authorized_keys2 neexistuje, zkopírujte soubor ~/.ssh/id_rsa.pub do souboru ~/ssh/authorized_keys2 na vzdáleném stroji.

Vytvoření RSA klíčů pro verzi 1.3 a 1.5

U tohoto RSA klíče se využívá SSH protokolu verze 1. Tento klíč nebude potřeba, pokud používáte RedHat 7.1 na obou strojích.

  1. $ ssh-keygen
  2. Potvrď cestu pro uložení klíčů ~/.ssh/identity
  3. Zadej passphrase (2x)
  4. Změň oprávnění pro přístup do tvého .ssh adresáře $ chmod 755 ~/.ssh a souboru $ chmod 644 ~/.ssh/identity.pub
  5. Přidejte obsah souboru ~/.ssh/identity.pub do souboru ~/ssh/authorized_keys na vzdáleném stroji, ke kterému se chcete připojit. Pokud soubor ~/ssh/authorized_keys neexistuje, zkopírujte soubor ~/.ssh/identity.pub do souboru ~/ssh/authorized_keys na vzdáleném stroji.

Odkazy:

http://www.openssh.com - OpenSSH FAQ page, bug reports, mailing lists, project goals



Autor: Roman Pěch
Vytvořeno: 25.02.2002
Oblast: Sítě




Související články:

03.06.2002  SSH a forwardování portů




Diskuse k článku "Generování autorizačních klíčů pro SSH přístup mezi dvěma stroji bez zadávání uživatelského hesla":

DatumAutorPředmět
    zobraz vše    přidej komentář

Krátké zprávy:

  • 04.04.2005 20:47:51
    LinuxExpo: IBM, Red Hat, Mozilla i OpenOffice.org 2.0

    Ve dnech 12. až 14. dubna 2005, se uskuteční pátý ročník veletrhu LinuxExpo, největší středoevropské konference a výstavy zaměřené především na operační systém Linux, Open Source software a související témata. Letos bude LinuxExpo hostit Hotel Olympik v Praze, jehož reprezentativní prostory poskytují nejen vysoký standard, ale přinesou i komfortní zázemí konferenční části, na kterou kladou pořadatelé akce stále větší důraz. V rámci konferenčního programu shlédnou návštěvníci nejen celou řadu odborných a popularizačních přednášek, ale budou se moci zúčastnit i několika specializovaných konferencí.

    Tajemství strategie společnosti IBM ve vztahu k Linuxu a otevřeným standardům nám poodhalí hned první z konferenčních bloků v úterý 12.4. Zasvěcené informace se dozvíme přímo od specialistů IBM z Česka i zahraničí. Linux nezanedbává ani legendární SILICON GRAPHICS. O jeho využití nejen pro náročné vizualizace, ale třeba jako platformu pro budování infrastruktur moderních podnikových řešení budou hovořit zástupci SILICON GRAPHICS s.r.o. během středečního konferenčního programu. Pokud se chcete dozvědět více o distribuci Red Hat, určitě si nenechte ujít čtvrteční konferenci s názvem "Red Hat - Prostředí pro Byznys". Přinese ji distributor Red Hat v ČR, firma Servodata.

    Z dalších prezentovaných distribucí jmenujme například Mandrakelinux, zastoupený společností QCM. Přes rostoucí komerční specializaci nezapomíná LinuxExpo ani na neziskové a vzdělávací projekty, které se představí v rámci Free Linux Zone, připravované ve spolupráci se serverem Linuxsoft. Vydržíte-li do čtvrtečního odpoledne, můžete být přítomni exkluzivní premiéry nové verze populárního kancelářského balíku OpenOffice.org 2.0. David Majda z týmu Czilla přednese přednášku Mozilla pro vývojáře, prezentovat se budou také známá česká live distribuce Danix, DTP řešení pro Linux aplikace Scribus, databáze Firebird a mnoho dalších zajímavých projektů.

    Kompletní přehled konferenčního programu, stejně jako aktuální a podrobné informace o veletrhu LinuxExpo najdete na internetové adrese www.linuxexpo.cz. Tam se také návštěvníci mohou registrovat a získat tak volnou vstupenku na dny pro veřejnost, nebo si dokonce rezervovat místa na jednotlivých přednáškách.[RP]


  • 07.11.2002 23:42:55
    Red Hat Linux Advisory: glibc
    Synopsis: Updated glibc packages fix vulnerabilities in resolver
    Issue date: 2002-09-10
    Updated on: 2002-11-06
    Product: Red Hat Linux 6.2 7.0 7.1 7.2 7.3
    Keywords: glibc resolv DNS
    Více na LinuxToday.[RP]


  • 28.10.2002 22:51:34
    Red Hat Linux Advisory: ypserv
    Synopsis: Updated ypserv packages fixes memory leak
    Advisory ID: RHSA-2002:223-07
    Product: Red Hat Linux 6.2 7.0 7.1 7.2 7.3
    Keywords: ypserv memory leak
    Více na LinuxToday.[RP]


  • 20.10.2002 22:58:22
    Vyšlo nové beta jádro 2.5.44. Changelog naleznete zde.[RP]


  • 20.10.2002 22:36:08
    Red Hat Linux Advisory: mozilla
    Synopsis: Updated Mozilla packages fix security vulnerabilities
    Advisory ID: RHSA-2002:192-13
    Product: Red Hat Linux 7.2 7.3 8.0
    Více na LinuxToday. [RP]

    Archiv krátkých zpráv

    Oblasti:

    Informace:

  • Pokud chcete pro nás psát čtěte zde.
  • e-mail redakce: redakce@linux.poweroff.cz

  • Umístěte si náš banner na stránku





  • H E A D L I N E S


    PHPBuilder:
  • PHP Web Blog - Part 2
  • Creating an Online Survey - Part 2
  • PHP Web Blog - Part 1
  • Preventing Web Attacks with Apache
  • phpwiki - The Wiki for PHP Developers
  • Developing a Ajax-driven Shopping Cart with PHP and Prototype, Part 2
  • Developing a Ajax-driven Shopping Cart with PHP and Prototype
  • PHP Form Validation System: An Object-Oriented Approach
  • Validating PHP User Sessions
  • Preventing Spam When Using PHP's Mail Function

    LinuxToday:
  • Phoronix Test Suite Brings Linux Benchmarking to the Desktop
  • Open Source Tour of Europe: Portugal
  • Linux On Mars!
  • Hey FOSS Project, What's Your Pedigree?
  • How Linux Could Better Market Itself
  • Measuring Open Source Adoption the Hard Way
  • Wine 1.0 Review
  • Cobbler Pieces Together Mass Red Hat Linux Installations
  • Open Source Solves UK Cancer Charity Challenges
  • Bash Arrays



    Hledání

    Zadejte (několik) klíčových slov oddělených mezerou.
  • Hledej v článcích
  • Hledej v krátkých zprávách
  • fulltextové vyhledávání

    Nejčtenější články:

  • QMAIL - přechod na Maildir a instalace kompletního poštovního systému (363882)
  • RShaper - omezení rychlosti síťového provozu (83242)
  • PHP v objetí objektů (převzato) (65454)
  • Copyright © 2001 PowerNET