Παλαιότερα είχα γράψει έναν οδηγό εδώ, στον οποίο έχω καταγράψει ποια είναι η διαδικασία ώστε να συνδεθείτε σε ένα σύστημα με την χρήση ενός κλειδιού κι όχι ενός συνθηματικού. Ένα από τα θετικά σε αυτή την διαδικασία είναι ότι δεν χρειάζεται να πληκτρολογεί τον κωδικό κάθε φορά που θέλει να συνδεθεί κάποιος στο συγκεκριμένο σύστημα.
Πως όμως ρυθμίζουμε τον server ώστε να μην δέχεται ποτέ συνθηματικά, αλλά να αυθεντικοποιεί τους χρήστες μόνο με κλειδιά;
Στο αρχείο: /etc/ssh/sshd_config το οποίο βρίσκεται στον server μας θα πρέπει να έχουμε τις παρακάτω ρυθμίσεις:
PubkeyAuthentication yes
PasswordAuthentication no
Εάν όμως υπάρχει το
UsePAM yes, είτε διαγράψτε το είτε βάλτε την τιμή no.
Και τώρα θα πραγματοποιείτε η αυθεντικοποίηση μόνο μέσω κλειδιού κι όχι με βάση το συνθηματικό.
Αυτό όμως εγκυμονεί και μερικούς κινδύνους:
- Εάν είναι δημόσιος υπολογιστής τότε όποιος κάθεται σε αυτόν έχει άμεση πρόσβαση
- Εάν χάσετε το κλειδί τότε δεν θα μπορείτε να μπείτε στον server.
Οπότε με μεγάλη προσοχή εάν χρησιμοποιείτε laptops & notebooks.
Sunday, March 28, 2010 - 20:58:01
Ποτέ μα ποτέ passwordless keys!!! Είναι τρομερό λάθος…
Το πιο σωστό είναι να υπάρχει pass phrase στο key και μετά να χρησιμοποιείται ssh-agent για το session και να γίνεται χρήση του ssh-add ώστε να δίνεται μία φορά μόνο το password για το key.
Έτσι και να χαθεί το key είναι ακόμα προστατευμένο από το pass phrase, ενώ τα logins συνεχίζουν να είναι πολύ γρήγορα και χωρίς να δίνεται κωδικός κάθε φορά.