Die Einrichtung eines öffentlichen Schlüssels

Zunächst einmal, unabhängig davon, ob unsere Linux ist ein Debian, Red Hat, SuSE, etc., müssen wir sicherstellen, dass OpenSSH SSH ist eine Anwendung auf dem Client-System. Die Erzeugung des Schlüssels Umsetzung variiert in verschiedenen SSH. Der Befehl ssh-V für die Bereitstellung einer Linie mit OpenSSH, gefolgt von anderen Details 

  mail: ~ # ssh-V 
  OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006

Key Generation

RSA-Schlüsselpaar erzeugt werden auf dem Client-System. Der öffentliche Schlüssel wird auf Servern, zu denen wir verbunden sind, während der private Schlüssel müssen in einem sicheren Bereich der Client-System standardmäßig in ~ /. Ssh / id_rsa.

Das Schlüsselpaar Generation getan werden kann, indem Sie den Befehl ssh-keygen (1). 

  fher98 @ deathbian: ~ $ mkdir ~ /. ssh 
  fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh 
  fher98 @ deathbian: ~ $ ssh-keygen-q-f ~ /. ssh / id_rsa-t rsa 
  Passphrase eingeben (leer für keine Passphrase): 
  Geben Sie dasselbe Passwort erneut:

Verwenden Sie keine Passphrase als Ihr Passwort oder lassen Sie dieses Feld leer. Das Passwort sollte mindestens 16 Zeichen lang sein, und nicht ein einfaches Gebet. Eine gute Option ist ein Absatz von jedem Lied oder ein Gedicht, mit allen möglichen grammatischen Symbole. Während der Konfiguration von ssh-agent wird das Einkommen Passwort, so empfehlen wir eine lange Passphrase.

Die Datei-Berechtigungen, um sicherzustellen, dass andere Benutzer nicht lesen können Daten aus dem Schlüsselpaar. Es ist möglich, dass OpenSSH funktioniert nicht zulassen, dass die Nutzung von Public-Key-Authentifizierung, wenn die Zugriffsrechte für Dateien sind nicht sicher. Diese Änderungen müssen in allen beteiligten Systemen. 

  fher98 @ deathbian: ~ $ chmod go-w ~ / 
  fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh 
  fher98 @ deathbian: ~ $ chmod go-rwx ~ /. ssh / *

Die Verteilung der Schlüssel

Der öffentliche Teil des RSA-Schlüsselpaares kopiert werden müssen, um alle Server, die sich durch den Kunden. Informationen über die zentralen Fragen, die Sie kopieren finden Sie in der Datei ~ /. Ssh / id_rsa.pub Client. Der Annahme, dass alle OpenSSH-Server verwenden, anstatt einen anderen SSH-Implementierung, die zentralen Fragen sollten in der Datei ~ /. Ssh / authorized_keys in jedem Server.

Kopieren Sie den öffentlichen Schlüssel vom Client zum Server 

  fher98 @ deathbian: ~ $ scp ~ /. ssh / id_rsa.pub servidor.guatewireless.org: 

  id_rsa.pub 100% 395 0.4KB / s 00:00

Jetzt ist der öffentliche Schlüssel auf dem Server konfiguriert 

  Server $ mkdir ~ /. ssh 
  Server $ chmod 700 ~ /. ssh 
  Server $ cat ~ / id_rsa.pub>> ~ /. ssh / authorized_keys 
  Server $ chmod 600 ~ /. ssh / authorized_keys 
  Server $ rm ~ / id_rsa.pub

Denken Sie daran, dass Sie brauchen, um neue Daten zu den öffentlichen Schlüsseln authorized_keys Datei, so können Sie mehrere öffentliche Schlüssel auf dem gleichen Server. Jeder Datensatz muss zentralen Fragen in eine andere Zeile der Datei.

Um zu überprüfen, ob Verbindungen zu den öffentlichen Schlüssel-Server korrekt arbeitet die folgenden Test;
Von den Kunden 

  fher98 @ deathbian: ~ $ ssh-o PreferredAuthentications = servidor.guatewireless.org PublicKey 
  Geben Sie eine Passphrase für die Schlüssel "/ /. Ssh / id_rsa ': 
  
  $ Server

In einem weiteren Artikel wird zeigen, wie die Konfiguration des ssh-agent.

Popularity: 10% [?]