OpenSSH: võtmetega autentimine
From ICO wiki
Avaliku võtme ülesseadmine
Alustuseks võib kontrollida, kas OpenSSH on arvutisse installeeritud:
$ ssh -v OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
Seejärel tuleb kliendi süsteemi genereerida avalik võti - kas RSA või DSA (DSA on turvalisem, näidetes kasutan DSA'd).
$ mkdir ~/.ssh (kui seda veel pole) $ ssh-keygen -q -f ~/.ssh/id_dsa -t dsa Enter passphrase (empty for no passphrase): Enter same passphrase again:
Luuakse avalik võti faili id_dsa.pub ja luuakse salajane võti faili id_dsa. Parooli võib ka panemata jätta - sel juhul pääseb serverisse pärast ainult võtmetega, parooli ei küsita.
$ chmod 700 ~/.ssh $ chmod go-rwx ~/.ssh/*
Õigused tasub ära muuta, et kõrvalised isikud ei pääseks ligi võtmetele. OpenSSH võib piiramata õiguste puhul keelduda võtmega autentimisest.
Parooli muutmine
Kui on soov hiljem parooli muuta või parool ära jätta, saab seda teha järgmiselt:
$ cd .ssh $ ssh-keygen -f id_dsa -p Enter old passphrase: Enter new passphrase (empty for no passphrase): Enter same passphrase again:
Avaliku võtme installeerimine serverisse
Avaliku võtmega sisselogimine
Autor
Miina Sikk