OpenSSH: võtmetega autentimine: Difference between revisions
m Kirjusus ära |
|||
(14 intermediate revisions by 4 users not shown) | |||
Line 2: | Line 2: | ||
Alustuseks võib kontrollida, kas OpenSSH on arvutisse installeeritud: | Alustuseks võib kontrollida, kas OpenSSH on arvutisse installeeritud: | ||
ssh -v localhost | |||
Seejärel tuleb kliendi süsteemi genereerida avalik võti - kas RSA või DSA (DSA on turvalisem, näidetes kasutan DSA'd). | Seejärel tuleb kliendi süsteemi genereerida avalik võti - kas RSA või DSA (DSA on turvalisem, näidetes kasutan DSA'd). | ||
mkdir ~/.ssh | |||
ssh-keygen -q -f ~/.ssh/id_dsa -t dsa | |||
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): | ||
Enter same passphrase again: | Enter same passphrase again: | ||
Luuakse avalik võti faili id_dsa.pub ja luuakse salajane võti faili id_dsa. Parooli võib ka panemata jätta - sel juhul pääseb serverisse pärast ainult võtmetega, parooli ei küsita. | Luuakse avalik võti faili id_dsa.pub ja luuakse salajane võti faili id_dsa. Parooli võib ka panemata jätta - sel juhul pääseb serverisse pärast ainult võtmetega, parooli ei küsita. | ||
chmod 700 ~/.ssh | |||
chmod -R go-rwx ~/.ssh/* | |||
Õigused tasub ära muuta, et kõrvalised isikud ei pääseks ligi võtmetele. OpenSSH võib piiramata õiguste puhul keelduda võtmega autentimisest. | Õigused tasub ära muuta, et kõrvalised isikud ei pääseks ligi võtmetele. OpenSSH võib piiramata õiguste puhul keelduda võtmega autentimisest. | ||
====Parooli muutmine==== | ====Parooli muutmine==== | ||
Line 25: | Line 23: | ||
Kui on soov hiljem parooli muuta või parool ära jätta, saab seda teha järgmiselt: | Kui on soov hiljem parooli muuta või parool ära jätta, saab seda teha järgmiselt: | ||
cd .ssh | |||
ssh-keygen -f id_dsa -p | |||
Enter old passphrase: | Enter old passphrase: | ||
Enter new passphrase (empty for no passphrase): | Enter new passphrase (empty for no passphrase): | ||
Enter same passphrase again: | Enter same passphrase again: | ||
==Avaliku võtme installeerimine serverisse== | ==Avaliku võtme installeerimine serverisse== | ||
Järgmiseks on avalik võti vaja | Järgmiseks on avalik võti vaja serverisse kopeerida. | ||
scp ~/.ssh/id_dsa.pub suvaline.server.ee:/home/kasutaja/ | |||
Seejärel on vaja avalik võti seadistada serveri poole peal kas otse või siis sisse logides näiteks järgmiselt: | |||
ssh kasutaja@suvaline.server.ee | |||
Password: | |||
Fail id_dsa.pub tuleb lisada faili ~/.ssh/authorized_keys ning ära muuta ka õigused serveris, pärast mida ära kustutada serverisse saadetud fail id_dsa.pub: | |||
< | <<!-- Warning style viksitud ArchWikist -->div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;"> | ||
'''Hoiatus: '''Järgmises koodiplokis kirjeldatu on käivitatud serveri masinas, kuhu soovitakse SSH kaudu ühendada võtmete abil. | |||
</div> | |||
mkdir ~/.ssh | |||
chmod 700 ~/.ssh | |||
cat ~/id_dsa.pub >> ~/.ssh/authorized_keys | |||
chmod 600 ~/.ssh/authorized_keys | |||
rm ~/id_dsa.pub | |||
Võtme kopeerimise ning authorized_keys faili lisamise teeb kõik ära järgnev käsk: | |||
ssh-copy-id kasutaja@suvaline.server.ee | |||
server | |||
==Avaliku võtmega sisselogimine== | ==Avaliku võtmega sisselogimine== | ||
Nüüd peaks klient-serveri vahel autentimine ja ligipääs olema seadistatud. | |||
ssh kasutaja@suvaline.server.ee | |||
Kui parool sai tühjaks jäetud, rohkem midagi ei küsita, muidu on vaja ka see sisestada. | |||
==Kasulikke viiteid== | |||
#[http://www.freebsd.org/cgi/man.cgi?query=ssh-keygen&sektion=1&manpath=OpenBSD keygen'i manual] | |||
#[http://www.openssh.com/ OpenSSH koduleht] | |||
#http://sial.org/howto/openssh/publickey-auth/problems/ Probleemide korral | |||
==Kasutatud materjalid== | |||
#http://archive.networknewz.com/networknewz-10-20030707AuthenticatingbyPublicKeyOpenSSH.html | |||
#http://sial.org/howto/openssh/publickey-auth/ | |||
==Autor== | ==Autor== |
Latest revision as of 11:47, 27 May 2015
Avaliku võtme ülesseadmine
Alustuseks võib kontrollida, kas OpenSSH on arvutisse installeeritud:
ssh -v localhost
Seejärel tuleb kliendi süsteemi genereerida avalik võti - kas RSA või DSA (DSA on turvalisem, näidetes kasutan DSA'd).
mkdir ~/.ssh ssh-keygen -q -f ~/.ssh/id_dsa -t dsa Enter passphrase (empty for no passphrase): Enter same passphrase again:
Luuakse avalik võti faili id_dsa.pub ja luuakse salajane võti faili id_dsa. Parooli võib ka panemata jätta - sel juhul pääseb serverisse pärast ainult võtmetega, parooli ei küsita.
chmod 700 ~/.ssh chmod -R go-rwx ~/.ssh/*
Õigused tasub ära muuta, et kõrvalised isikud ei pääseks ligi võtmetele. OpenSSH võib piiramata õiguste puhul keelduda võtmega autentimisest.
Parooli muutmine
Kui on soov hiljem parooli muuta või parool ära jätta, saab seda teha järgmiselt:
cd .ssh ssh-keygen -f id_dsa -p Enter old passphrase: Enter new passphrase (empty for no passphrase): Enter same passphrase again:
Avaliku võtme installeerimine serverisse
Järgmiseks on avalik võti vaja serverisse kopeerida.
scp ~/.ssh/id_dsa.pub suvaline.server.ee:/home/kasutaja/
Seejärel on vaja avalik võti seadistada serveri poole peal kas otse või siis sisse logides näiteks järgmiselt:
ssh kasutaja@suvaline.server.ee Password:
Fail id_dsa.pub tuleb lisada faili ~/.ssh/authorized_keys ning ära muuta ka õigused serveris, pärast mida ära kustutada serverisse saadetud fail id_dsa.pub:
mkdir ~/.ssh chmod 700 ~/.ssh cat ~/id_dsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys rm ~/id_dsa.pub
Võtme kopeerimise ning authorized_keys faili lisamise teeb kõik ära järgnev käsk:
ssh-copy-id kasutaja@suvaline.server.ee
Avaliku võtmega sisselogimine
Nüüd peaks klient-serveri vahel autentimine ja ligipääs olema seadistatud.
ssh kasutaja@suvaline.server.ee
Kui parool sai tühjaks jäetud, rohkem midagi ei küsita, muidu on vaja ka see sisestada.
Kasulikke viiteid
- keygen'i manual
- OpenSSH koduleht
- http://sial.org/howto/openssh/publickey-auth/problems/ Probleemide korral
Kasutatud materjalid
- http://archive.networknewz.com/networknewz-10-20030707AuthenticatingbyPublicKeyOpenSSH.html
- http://sial.org/howto/openssh/publickey-auth/
Autor
Miina Sikk