OpenSSH-Verschlüsselung - Wie Erstellen und Konfigurieren eines öffentlichen Schlüssels auf Linux

Die Einrichtung eines öffentlichen Schlüssels

Zunächst einmal unabhängig davon, ob Ihr Linux ist ein Debian, Red Hat, SuSe, etc, müssen wir sicherstellen, dass OpenSSH ist der SSH-Anwendung auf dem Client-System installiert. Der Schlüssel Generation variiert unter verschiedenen Implementierung von SSH. Ssh-V Befehl sollte eine Zeile mit OpenSSH, die von anderen Details folgen

  mail: ~ # ssh-V
 OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 5. September 2006

Key Generation

Die RSA-Schlüsselpaar muss auf dem Client-System generiert werden. Der öffentliche Teil des Schlüssels wird auf den Servern, auf die wir herstellen gespeichert werden, während der private Teil des Schlüssels in einem gesicherten Bereich des Client-Systems wird standardmäßig in ~ /. Ssh / id_rsa gespeichert werden müssen.

Das Schlüsselpaar Generation kann mit dem ssh-keygen (1) durchgeführt werden.

  fher98 @ deathbian:. ~ $ mkdir ~ / ssh
 fher98 @ deathbian: ~ $. chmod 700 ~ / ssh
 fher98 @ deathbian:. ~ $ ssh-keygen-q-f ~ / ssh / id_rsa-t rsa
 Geben Sie das Mantra (leer für keine Passphrase):
 Geben Sie wieder dasselbe Passwort:

Verwenden Sie nicht für Ihr Benutzer-Passwort Passphrase oder lassen Sie es leer. Das Passwort sollte mindestens 16 Zeichen lang sein und nicht ein einfaches Gebet. Eine gute Option ist ein Absatz aus einem Lied oder Gedicht, mit allen möglichen grammatischen Symbole. Bei der Konfiguration von ssh-agent reduziert die erforderlichen Einnahmen ein Passwort, so empfehle ich eine lange Passphrase.

Dateiberechtigungen sollten sicherstellen, dass andere Benutzer können keine Daten aus dem Schlüsselpaar. Sie sind nicht berechtigt die Verwendung von OpenSSH Public-Key-Authentifizierung, wenn die Dateirechte nicht sicher sind. Diese Änderungen müssen in allen beteiligten Systemen vorgenommen werden.

  fher98 @ deathbian: ~ $ chmod go-w ~ /
 fher98 @ deathbian: ~ $. chmod 700 ~ / ssh
 fher98 @ deathbian:. ~ $ chmod go-rwx ~ / ssh / *

Die Verteilung der Schlüssel

Der öffentliche Teil des RSA-Schlüsselpaar muss auf allen Servern, die vom Client abgerufen werden kopiert werden. Der öffentliche Schlüssel Informationen kopiert werden können in der Datei ~ /. Ssh / id_rsa.pub den Kunden gefunden werden. Unter der Annahme, dass alle Server OpenSSH verwenden anstelle eines anderen unterschiedlichen Umsetzung der öffentlichen SSH-Schlüssel muss in die Datei aufgenommen werden ~ /. Ssh / authorized_keys in jedem Server.

Kopieren Sie den öffentlichen Schlüssel vom Client zum Server

  fher98 @ deathbian: ~ $ scp ~ / ssh / id_rsa.pub servidor.guatewireless.org.:

 id_rsa.pub 100% 395 0.4KB / s 00:00

Jetzt wird der öffentliche Schlüssel auf dem Server konfiguriert

  Server $ mkdir ~ /. ssh
 Server $ chmod 700 ~ /. ssh
 Server $ cat ~ / id_rsa.pub>> ~ /. ssh / authorized_keys
 Server $ chmod 600 ~ /. ssh / authorized_keys
 Server $ rm ~ / id_rsa.pub

Denken Sie daran, die neuen Daten aus dem öffentlichen Schlüssel in der authorized_keys Datei hinzufügen, so können Sie mehrere öffentliche Schlüssel in der gleichen Server zu verwenden. Jeder Datensatz in öffentliche Schlüssel muss in eine andere Zeile der Datei sein.

Um sicherzustellen, dass Verbindungen zum Server öffentlichen Schlüssel korrekt funktionieren die folgenden Test;
Von den Kunden

  fher98 @ deathbian: ~ $ ssh-o = publickey servidor.guatewireless.org PreferredAuthentications
 Geben Sie eine Passphrase für die Taste '/ ï ¿½ / ssh / id_rsa.': Ï ¿½
 ï ¿½
 $ Server

In einem nächsten Artikel werde ich zeigen, wie man ssh-agent Prozess konfigurieren.

Popularity: [5% ? ]