Logowanie kluczem: Różnice pomiędzy wersjami
m |
m |
||
| Linia 1: | Linia 1: | ||
| − | |||
| − | |||
Logowanie SSH po kluczu RSA | Logowanie SSH po kluczu RSA | ||
| Linia 8: | Linia 6: | ||
Spis treści | Spis treści | ||
# Generowanie kluczy RSA w systemie Windows | # Generowanie kluczy RSA w systemie Windows | ||
| − | # Generowanie kluczy RSA w | + | # Generowanie kluczy RSA w systemach Linux / OS X |
# Konfiguracja po stronie serwera | # Konfiguracja po stronie serwera | ||
# Logowanie do serwera z Windows | # Logowanie do serwera z Windows | ||
| − | # Logowanie do serwera z Linux | + | # Logowanie do serwera z Linux |
| Linia 23: | Linia 21: | ||
| − | Generowanie kluczy RSA w | + | Generowanie kluczy RSA w systemach Linux / OS X |
# Wykonujemy polecenie "ssh-keygen -t rsa", powinniśmy otrzymać taki komunikat: | # Wykonujemy polecenie "ssh-keygen -t rsa", powinniśmy otrzymać taki komunikat: | ||
| Linia 48: | Linia 46: | ||
| − | Logowanie do serwera z Linux | + | Logowanie do serwera z Linux |
| + | |||
| + | Standardowo komendą "ssh login@serwer" | ||
| + | |||
| + | === Zobacz też === | ||
| + | |||
| + | * [[Przydatne polecenia]] | ||
| + | * [[Uwierzytelnianie dwuskładnikowe]] | ||
| + | * [[Zmiana hasła]] | ||
| + | * [[Środowisko]] | ||
| − | + | [[Category:Podstawy]] | |
Wersja z 12:41, 18 maj 2016
Logowanie SSH po kluczu RSA
Zwiększa bezpieczeństwo uwierzytelniania użytkownika z serwerem oraz znacząco utrudnia wykorzystanie niektórych form ataku na SSH (np. bruteforce). Utrudnia osobom nieautoryzowanym dostanie się do konsoli serwera.
Spis treści
- Generowanie kluczy RSA w systemie Windows
- Generowanie kluczy RSA w systemach Linux / OS X
- Konfiguracja po stronie serwera
- Logowanie do serwera z Windows
- Logowanie do serwera z Linux
Generowanie kluczy RSA w systemie Windows
- Pobieramy i uruchamiamy darmową aplikację PuTTygen (stąd) służącą do generowania kluczy.
- Zaznaczamy opcje SSH-2 RSA oraz podajemy długość klucza 2048 bitów, wciskamy Generate.
- W momencie generowania klucza poruszamy myszką w wyznaczonym przez program obszarze.
- W kolejnym oknie podajemy dwukrotnie hasło zabezpieczające dla generowanych kluczy.
- Zapisujemy klucz publiczny oraz prywatny.
Generowanie kluczy RSA w systemach Linux / OS X
- Wykonujemy polecenie "ssh-keygen -t rsa", powinniśmy otrzymać taki komunikat:
"Generating public/private rsa key pair. Enter file in which to save the key (~/.ssh/id_rsa):"
- Nie zmieniamy nic, klikamy ENTER.
- Dwukrotnie podajemy hasło zabezpieczające dla generowanych kluczy.
"Your identification has been saved in ~/.ssh/id_rsa. Your public key has been saved in ~/.ssh/id_rsa.pub."
- 4. Jeżeli otrzymaliśmy powyższy komunikat to znaczy, że pojawiły się dwa klucze, jeden prywatny (znajduje się w lokalizacji ~/.ssh/id_rsa) i jeden publiczny (znajduje się w lokalizacji ~/.ssh/id_rsa.pub.).
Konfiguracja po stronie serwera
- Przenosimy klucz publiczny na Nasz serwer.
- Wykonujemy polecenie "ssh-keygen -if klucz_publiczny > klucz_publiczny_openssh_format".
- Wykonujemy polecenie "cat klucz_publiczny_openssh_format >> .ssh/authorized_key".
- Wykonujemy polecenie "rm klucz_publiczny".
Logowanie do serwera z Windows
W przypadku logowania z Windows uruchamiamy PuTTy, przechodzimy do zakładki "Connection", następnie "Data". Podajemy nasz login w polu "Auto login username", następnie przechodzimy do zakładki "SSH" i "Auth", podajemy ścieżkę do naszego klucza prywatnego w polu" Private key file for authentication". Zapisujemy całość wracając do "Session" i klikając "Save".
Standardowo programem PuTTy - [[1]].
Logowanie do serwera z Linux
Standardowo komendą "ssh login@serwer"
