Another one trash blog…

…is here

Passwordless SSH login

leave a comment »

Ολοι έχουμε βαρεθεί να βάζουμε κωδικό κάθε φορά που κάνουμε σύνδεση ssh ή χρησιμοποιούμε scp.

Υπάρχει μία λύση η οποία κάνει τη ζωή μας εύκολη χωρίς να έχουμε προβλήματα ασφαλείας στο απομακρυσμένο μας μηχάνημα.

Λοιπόν: Απ’το client μηχάνημα δημιουργούμε το DSA key:

~$ ssh-keygen -t dsa

Generating public/private dsa key pair. Enter file in which to save the key (/home/van/.ssh/id_dsa): Created directory ‘/home/van/.ssh’. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/urname/.ssh/id_dsa. Your public key has been saved in /home/urname/.ssh/id_dsa.pub. The key fingerprint is: 4e:3f:05:78:3f:9e:97:6c:3b:ad:e8:58:37:bd:35:d4 urname@yourmachine

Τώρα ήρθε η ώρα να μεταφέρουμε το DSA PUBLIC key στο απομακρυσμένο μας μηχάνημα(πρέπει να έχουμε ήδη δημιουργήσει τον φάκελο .ssh στο home του user)

~$ scp ~/.ssh/id_dsa.pub remoteuser@remotemachine:.ssh/id_dsa.pub

Κανουμε login(με password ακομα) στο απομακρισμένο μηχάνημα. δημιουργήσουμε το authorized_keys και διαγραφουμε το id_dsa.pub με:

~$ ssh urname@yourmachine

~$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

~$ rm ~/.ssh/id_dsa.pub

Τέλος αλλάζουμε τα permissions σε:

~$ chmod 700 ~/.ssh

~$ chmod 600 ~/.ssh/authorized_keys

Αν κατα τη διάρκεια της δημιουργίας του DSA key χρησιμοποιήσαμε passphrase ,θα μας το ζητάει σε κάθε login.Για να το αποφύγουμε κάνουμε χρήση του ssh-agent και ssh-add.

Αν πάλι δεν βάλαμε passphrase τότε δεν θα μας ζητήσει το παραμικρό,αλλά πρέπει να προσέχουμε πολύ τα keys μας μην βρεθούν σε λάθος χέρια.

Σε περίπτωση τώρα που έχουμε δημιουργήσει αρκετά dsa keys για διαφορετικούς λογαριασμούς μας σε απομακρυσμένα μηχανήματα,δημιουργούμε το ~/.ssh/config το οποίο πρέπει να μοίαζει κάπως έτσι:

Host Home

User aleksis

Port 48

IdentityFile ~/.ssh/id_dsa

HostName tralala.com

Host Office

User marios

Port 22

IdentityFile ~/.ssh/id_dsa2

HostName whathappend.com

Τώρα λοιπόν για να  κάνουμε login στο whathappend.com σαν χρηστης marios χρησιμοποιώντας το id_dsa2 key εκτελούμε απλά
~$ ssh Office

Advertisements

Written by v4nelle

21 May, 2010 at 3:57 pm

Posted in linux

Tagged with

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: