Hits : 3680

SSH Without Password


Contents




1. Πρόλογος


Όταν εργάζεται κανείς σε αρκετά συστήματα ένα από τα προβλήματά του
είναι να θυμάται όλα τα διαφορετικά συνθηματικά.

Όταν κάνει κανείς ssh login σε ένα λειτουργικό σύστημα unix based (Linux – Unix – Solaris)
μπορεί να χρησιμοποιήσει την δυνατότητα του public – private key ώστε να εξασφαλίσει
ασφαλή σύνδεση χωρίς να χρειάζεται κάθε φορά να γράφει το password του.

Αυτό σημαίνει μεγαλύτερη ταχύτητα και προσβασιμότητα στα συστήματα αλλά
μεταφέρεται η επικινδυνότητα στην πλευρά του client και όχι του server.

top


2. Δημιουργία Ζεύγος Κλειδιών


Formatter "highlight/html" not found

Generating public/private dsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_dsa):

(press enter)

Enter passphrase (empty for no passphrase):

(press enter – Γιατί θέλουμε να μπαίνουμε χωρίς να γράφουμε κωδικό)

Enter same passphrase again:

(press enter again)

Your identification has been saved in /home/username/.ssh/id_dsa.
Your public key has been saved in /home/username/.ssh/id_dsa.pub.

The key fingerprint is:
03:ce:0c:b0:04:68:a9:27:58:23:f8:7f:0a:e6:ea:27 username@localhost

Στον κατάλογο .ssh θα έχουν δημιουργηθεί 2 αρχεία.
a. Private key : id_dsa
b. Public key : id.dsa.pub

top

3. Ανέβασμα Public Key


Πρέπει να ανεβάσουμε το public key που δημιουργήσαμε στον server μας.

Formatter "highlight/html" not found

top

4. Δημιουργία authorized_keys


Συνδεόμαστε στον server

ssh username@server

Δημιουργούμε (ή προσθέτουμε εάν υπάρχει από προηγούμενη προσθήκη) το authorized_keys

Formatter "highlight/html" not found

Αποσυνδεόμαστε & επανασυνδεόμαστε για να ελέγξουμε ότι αυτή την φορά ΔΕΝ μας ζητάει password

ssh username@server

top


5. Putty


Εάν έχουμε putty[link1] μπορούμε πάρα πολύ εύκολα να 
ορίσουμε το public key σε κάθε session που θέλουμε ώστε να μπορούμε να χρησιμοποιούμε Passwordless τα
ssh sessions αυτά. Πριν από όλα όμως πρέπει να κατεβάσουμε το PuTTYgen[link2]
ώστε να παράγουμε τα αντίστοιχα κλειδιά που χρειάζονται για το putty.

Αφού κατεβάσουμε το puttygen μεταβαίνουμε στην επιλογή Conversions από το μενού και επιλέγουμε το Import Key

file:passwordless01.jpg

Στην συνέχεια επιλέγουμε το παραπάνω private key που έχουμε ήδη παράγει.

file:passwordless02.jpg

Έπειτα αφού μας φορτώσει το κλειδί πρέπει να παράγουμε το putty public key που χρειαζόμαστε για να 
προσθέσουμε στο Putty. ΠΡΟΣΟΧΗ: Δεν κάνει το public key που έχουμε παράγει στο Linux.
Για να παράγουμε το public putty key χρειάζεται να πατήσουμε το "Save private key"

file:passwordless03.jpg

Ακριβώς επειδή ΔΕΝ έχουμε βάλει κωδικό, θα πρέπει να μας εμφανιστεί το παρακάτω μήνυμα που μας
ενημερώνει ότι δεν έχουμε βάλει κωδικό.

file:passwordless04.jpg

Και αποθηκεύουμε το putty public key.

file:passwordless05.jpg

Τέλος για να προσθέσουμε το putty public key σε ένα putty session αρκεί να μεταβούμε στην κατηγορία
SSH και στην υποκατηγορία Auth και να αναζητήσουμε το putty public key που έχουμε παράγει παραπάνω

file:passwordless06.jpg

Τώρα φορτώνοντας το session το οποίο θέλουμε θα γίνει η αυθεντικοποίηση μέσω των κλειδιών που έχουμε
παράγει και ΔΕΝ θα μας ζητήσει κωδικό.

top



Links
[link1] http://www.chiark.greenend.org.uk/~sgtatham/putty/

[link2] http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe