Logowanie kluczem: Różnice pomiędzy wersjami

m
m
Linia 12: Linia 12:
  
  
Generowanie kluczy RSA w systemie Windows
+
=== Generowanie kluczy RSA w systemie Windows ===
  
 
# Pobieramy i uruchamiamy darmową aplikację PuTTygen ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html stąd]) służącą do generowania kluczy.
 
# Pobieramy i uruchamiamy darmową aplikację PuTTygen ([http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html stąd]) służącą do generowania kluczy.
Linia 21: Linia 21:
  
  
Generowanie kluczy RSA w systemach Linux / OS X
+
=== Generowanie kluczy RSA w systemach Linux / OS X ===
  
 
# Wykonujemy polecenie "ssh-keygen -t rsa", powinniśmy otrzymać taki komunikat:
 
# Wykonujemy polecenie "ssh-keygen -t rsa", powinniśmy otrzymać taki komunikat:
Linia 31: Linia 31:
  
  
Konfiguracja po stronie serwera
+
=== Konfiguracja po stronie serwera ===
  
 
# Przenosimy klucz publiczny na Nasz serwer.
 
# Przenosimy klucz publiczny na Nasz serwer.
Linia 39: Linia 39:
  
  
Logowanie do serwera z Windows
+
=== Logowanie do serwera z Windows ==
  
 
W przypadku logowania z Windows uruchamiamy PuTTy, przechodzimy do zakładki "Connection", następnie "Data". Podajemy nasz login w polu "Auto login username", następnie przechodzimy do zakładki "SSH" i "Auth", podajemy ścieżkę do naszego klucza prywatnego w polu" Private key file for authentication". Zapisujemy całość wracając do "Session" i klikając "Save".
 
W przypadku logowania z Windows uruchamiamy PuTTy, przechodzimy do zakładki "Connection", następnie "Data". Podajemy nasz login w polu "Auto login username", następnie przechodzimy do zakładki "SSH" i "Auth", podajemy ścieżkę do naszego klucza prywatnego w polu" Private key file for authentication". Zapisujemy całość wracając do "Session" i klikając "Save".
Linia 46: Linia 46:
  
  
Logowanie do serwera z Linux
+
=== Logowanie do serwera z Linux ===
  
 
Standardowo komendą "ssh login@serwer"
 
Standardowo komendą "ssh login@serwer"

Wersja z 12:42, 18 maj 2016

Logowanie SSH po kluczu RSA

Zwiększa bezpieczeństwo uwierzytelniania użytkownika z serwerem oraz znacząco utrudnia wykorzystanie niektórych form ataku na SSH (np. bruteforce). Utrudnia osobom nieautoryzowanym dostanie się do konsoli serwera.


Spis treści

  1. Generowanie kluczy RSA w systemie Windows
  2. Generowanie kluczy RSA w systemach Linux / OS X
  3. Konfiguracja po stronie serwera
  4. Logowanie do serwera z Windows
  5. Logowanie do serwera z Linux


Generowanie kluczy RSA w systemie Windows

  1. Pobieramy i uruchamiamy darmową aplikację PuTTygen (stąd) służącą do generowania kluczy.
  2. Zaznaczamy opcje SSH-2 RSA oraz podajemy długość klucza 2048 bitów, wciskamy Generate.
  3. W momencie generowania klucza poruszamy myszką w wyznaczonym przez program obszarze.
  4. W kolejnym oknie podajemy dwukrotnie hasło zabezpieczające dla generowanych kluczy.
  5. Zapisujemy klucz publiczny oraz prywatny.


Generowanie kluczy RSA w systemach Linux / OS X

  1. Wykonujemy polecenie "ssh-keygen -t rsa", powinniśmy otrzymać taki komunikat:

"Generating public/private rsa key pair. Enter file in which to save the key (~/.ssh/id_rsa):"

  1. Nie zmieniamy nic, klikamy ENTER.
  2. Dwukrotnie podajemy hasło zabezpieczające dla generowanych kluczy.

"Your identification has been saved in ~/.ssh/id_rsa. Your public key has been saved in ~/.ssh/id_rsa.pub."

  1. 4. Jeżeli otrzymaliśmy powyższy komunikat to znaczy, że pojawiły się dwa klucze, jeden prywatny (znajduje się w lokalizacji ~/.ssh/id_rsa) i jeden publiczny (znajduje się w lokalizacji ~/.ssh/id_rsa.pub.).


Konfiguracja po stronie serwera

  1. Przenosimy klucz publiczny na Nasz serwer.
  2. Wykonujemy polecenie "ssh-keygen -if klucz_publiczny > klucz_publiczny_openssh_format".
  3. Wykonujemy polecenie "cat klucz_publiczny_openssh_format >> .ssh/authorized_key".
  4. Wykonujemy polecenie "rm klucz_publiczny".


= Logowanie do serwera z Windows

W przypadku logowania z Windows uruchamiamy PuTTy, przechodzimy do zakładki "Connection", następnie "Data". Podajemy nasz login w polu "Auto login username", następnie przechodzimy do zakładki "SSH" i "Auth", podajemy ścieżkę do naszego klucza prywatnego w polu" Private key file for authentication". Zapisujemy całość wracając do "Session" i klikając "Save".

Standardowo programem PuTTy - [[1]].


Logowanie do serwera z Linux

Standardowo komendą "ssh login@serwer"

Zobacz też