Hits :
3680
SSH Without Password
1. Πρόλογος
Όταν εργάζεται κανείς σε αρκετά συστήματα ένα από τα προβλήματά του
είναι να θυμάται όλα τα διαφορετικά συνθηματικά.
Όταν κάνει κανείς ssh login σε ένα λειτουργικό σύστημα unix based (Linux – Unix – Solaris)
μπορεί να χρησιμοποιήσει την δυνατότητα του public – private key ώστε να εξασφαλίσει
ασφαλή σύνδεση χωρίς να χρειάζεται κάθε φορά να γράφει το password του.
Αυτό σημαίνει μεγαλύτερη ταχύτητα και προσβασιμότητα στα συστήματα αλλά
μεταφέρεται η επικινδυνότητα στην πλευρά του client και όχι του server.
top
2. Δημιουργία Ζεύγος Κλειδιών
Formatter "highlight/html" not found
Generating public/private dsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_dsa):
(press enter)
Enter passphrase (empty for no passphrase):
(press enter – Γιατί θέλουμε να μπαίνουμε χωρίς να γράφουμε κωδικό)
Enter same passphrase again:
(press enter again)
Your identification has been saved in /home/username/.ssh/id_dsa.
Your public key has been saved in /home/username/.ssh/id_dsa.pub.
The key fingerprint is:
03:ce:0c:b0:04:68:a9:27:58:23:f8:7f:0a:e6:ea:27 username@localhost
Στον κατάλογο .ssh θα έχουν δημιουργηθεί 2 αρχεία.
a. Private key : id_dsa
b. Public key : id.dsa.pub
top
3. Ανέβασμα Public Key
Πρέπει να ανεβάσουμε το public key που δημιουργήσαμε στον server μας.
Formatter "highlight/html" not found
top
4. Δημιουργία authorized_keys
Συνδεόμαστε στον server
ssh username@server
Δημιουργούμε (ή προσθέτουμε εάν υπάρχει από προηγούμενη προσθήκη) το authorized_keys
Formatter "highlight/html" not found
Αποσυνδεόμαστε & επανασυνδεόμαστε για να ελέγξουμε ότι αυτή την φορά ΔΕΝ μας ζητάει password
ssh username@server
top
5. Putty
Εάν έχουμε
putty[link1] μπορούμε πάρα πολύ εύκολα να
ορίσουμε το public key σε κάθε session που θέλουμε ώστε να μπορούμε να χρησιμοποιούμε Passwordless τα
ssh sessions αυτά. Πριν από όλα όμως πρέπει να κατεβάσουμε το
PuTTYgen[link2]
ώστε να παράγουμε τα αντίστοιχα κλειδιά που χρειάζονται για το putty.
Αφού κατεβάσουμε το puttygen μεταβαίνουμε στην επιλογή
Conversions από το μενού και επιλέγουμε το
Import Key
file:passwordless01.jpg
Στην συνέχεια επιλέγουμε το παραπάνω private key που έχουμε ήδη παράγει.
file:passwordless02.jpg
Έπειτα αφού μας φορτώσει το κλειδί πρέπει να παράγουμε το putty public key που χρειαζόμαστε για να
προσθέσουμε στο Putty.
ΠΡΟΣΟΧΗ: Δεν κάνει το public key που έχουμε παράγει στο Linux.
Για να παράγουμε το public putty key χρειάζεται να πατήσουμε το
"Save private key"
file:passwordless03.jpg
Ακριβώς επειδή ΔΕΝ έχουμε βάλει κωδικό, θα πρέπει να μας εμφανιστεί το παρακάτω μήνυμα που μας
ενημερώνει ότι δεν έχουμε βάλει κωδικό.
file:passwordless04.jpg
Και αποθηκεύουμε το putty public key.
file:passwordless05.jpg
Τέλος για να προσθέσουμε το putty public key σε ένα putty session αρκεί να μεταβούμε στην κατηγορία
SSH και στην υποκατηγορία Auth και να αναζητήσουμε το putty public key που έχουμε παράγει παραπάνω
file:passwordless06.jpg
Τώρα φορτώνοντας το session το οποίο θέλουμε θα γίνει η αυθεντικοποίηση μέσω των κλειδιών που έχουμε
παράγει και ΔΕΝ θα μας ζητήσει κωδικό.
top
[link2] http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe