Ssh fara parola

Posted by admin
May 6, 2007

Se presupune ca avem instalat deja serverul ssh openssh.V-om folosit protocolul ssh v2 si la criptare rsa ca algoritm pentru un spor de siguranta.
Pe server v-a trebui sa avem setate in plus in sshd_config urmatoarele:

ChallengeResponseAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
UsePAM no
PermitEmptyPasswords no
PasswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys

Ultima optiune dezactiveaza autentificarea prin parole si este optionala.

Pe client v-om da urmatoarea comanda pentru a genera perechea de chei:

$ ssh-keygen -t rsa

Astfel s-au generat doua fisiere:

$ ls -lA
total 8
-rw——- 1 razius users 1671 May 5 19:32 id_rsa
-rw-r–r– 1 razius users 396 May 5 19:32 id_rsa.pub

Cheia publica (id_rsa.pub) o v-om copia pe server (prin ftp sau alte metode) dupa care o v-om adauga la sfarsitul fisierului authorized_keys din ~/.ssh si v-om restrictiona accesul la respectivul fisier:

$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh

Testam cu:

$ ssh -2 user@ip_server

Daca vrem sa folosim cheia privata (id_rsa) cu putty trebuie sa o convertim primadata.Pentru asta deschidem programul puttygen.exe si mergem la Conversions –> Import Key:

puttygen1.PNG

Deschidem cheia privata (id_rsa):

puttygen2.PNG

Dupa care dam Save private key,optional putem pune si un Key comment (ca sa o identificam mai bine daca avem mai multe) si un Key passphrase (pentru o securitate sporita):

puttygen3.PNG

Dupa care ca sa ne authentificam cu cheie deschidem pageant.exe si dam Add Key si cautam cheia salvata:

puttygen4.PNG

Uncategorized

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

No comments yet.

Leave a comment

(required)

(required)