Hits : 3679


SSH Without Password




1. Πρόλογος


Όταν εργάζεται κανείς σε αρκετά συστήματα ένα από τα προβλήματά του
είναι να θυμάται όλα τα διαφορετικά συνθηματικά.


Όταν κάνει κανείς ssh login σε ένα λειτουργικό σύστημα unix based (Linux – Unix – Solaris)
μπορεί να χρησιμοποιήσει την δυνατότητα του public – private key ώστε να εξασφαλίσει
ασφαλή σύνδεση χωρίς να χρειάζεται κάθε φορά να γράφει το password του.


Αυτό σημαίνει μεγαλύτερη ταχύτητα και προσβασιμότητα στα συστήματα αλλά
μεταφέρεται η επικινδυνότητα στην πλευρά του client και όχι του server.


top



2. Δημιουργία Ζεύγος Κλειδιών


ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_dsa):


(press enter)


Enter passphrase (empty for no passphrase):


(press enter – Γιατί θέλουμε να μπαίνουμε χωρίς να γράφουμε κωδικό)


Enter same passphrase again:


(press enter again)


Your identification has been saved in /home/username/.ssh/id_dsa.
Your public key has been saved in /home/username/.ssh/id_dsa.pub.


The key fingerprint is:
03:ce:0c:b0:04:68:a9:27:58:23:f8:7f:0a:e6:ea:27 username@localhost


Στον κατάλογο .ssh θα έχουν δημιουργηθεί 2 αρχεία.
a. Private key : id_dsa
b. Public key : id.dsa.pub


top

3. Ανέβασμα Public Key


Πρέπει να ανεβάσουμε το public key που δημιουργήσαμε στον server μας.


scp .ssh/id_dsa.pub username@server:

top

4. Δημιουργία authorized_keys


Συνδεόμαστε στον server


ssh username@server


Δημιουργούμε (ή προσθέτουμε εάν υπάρχει από προηγούμενη προσθήκη) το authorized_keys


cat id_dsa.pub >> .ssh/authorized_keys

Αποσυνδεόμαστε & επανασυνδεόμαστε για να ελέγξουμε ότι αυτή την φορά ΔΕΝ μας ζητάει password


ssh username@server


top



5. Putty


Εάν έχουμε putty μπορούμε πάρα πολύ εύκολα να 
ορίσουμε το public key σε κάθε session που θέλουμε ώστε να μπορούμε να χρησιμοποιούμε Passwordless τα
ssh sessions αυτά. Πριν από όλα όμως πρέπει να κατεβάσουμε το filePuTTYgen
ώστε να παράγουμε τα αντίστοιχα κλειδιά που χρειάζονται για το putty.


Αφού κατεβάσουμε το puttygen μεταβαίνουμε στην επιλογή Conversions από το μενού και επιλέγουμε το Import Key


file:passwordless01.jpg


Στην συνέχεια επιλέγουμε το παραπάνω private key που έχουμε ήδη παράγει.


file:passwordless02.jpg


Έπειτα αφού μας φορτώσει το κλειδί πρέπει να παράγουμε το putty public key που χρειαζόμαστε για να 
προσθέσουμε στο Putty. ΠΡΟΣΟΧΗ: Δεν κάνει το public key που έχουμε παράγει στο Linux.
Για να παράγουμε το public putty key χρειάζεται να πατήσουμε το "Save private key"


file:passwordless03.jpg


Ακριβώς επειδή ΔΕΝ έχουμε βάλει κωδικό, θα πρέπει να μας εμφανιστεί το παρακάτω μήνυμα που μας
ενημερώνει ότι δεν έχουμε βάλει κωδικό.


file:passwordless04.jpg


Και αποθηκεύουμε το putty public key.


file:passwordless05.jpg


Τέλος για να προσθέσουμε το putty public key σε ένα putty session αρκεί να μεταβούμε στην κατηγορία
SSH και στην υποκατηγορία Auth και να αναζητήσουμε το putty public key που έχουμε παράγει παραπάνω


file:passwordless06.jpg


Τώρα φορτώνοντας το session το οποίο θέλουμε θα γίνει η αυθεντικοποίηση μέσω των κλειδιών που έχουμε
παράγει και ΔΕΝ θα μας ζητήσει κωδικό.


top