This page has been translated from Spanish

...::: Guatewireless.org ::::..

Technologie, Software Libre, Guatemala, Open Source, Linux, WLAN, WiFi, Scripting, Debian, CentOS, Gentoo, RedHat, SuSE, Windows

Synchronisieren mit OpenSSH - Wie das Erstellen und Konfigurieren eines öffentlichen Schlüssels in Linux

Die Einrichtung eines öffentlichen Schlüssels

Zunächst einmal unabhängig davon, ob unser Linux ist ein Debian, Red Hat, SuSe, usw., wir müssen sicherstellen, dass OpenSSH die SSH-Anwendung auf dem Client-System installiert ist. Der Schlüssel Generation variiert unter verschiedenen SSH-Implementierung. Der Befehl ssh-V-Display sollte eine Zeile mit OpenSSH, gefolgt von weiteren Details

  mail: ~ # ssh-V
 OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c der 05. September 2006

Generation der Key

Das RSA-Schlüsselpaar muss auf dem Client-System generiert werden. Der öffentliche Teil des Schlüssels wird auf Servern, auf die wir in Verbindung gespeichert werden, während der private Schlüssel muss in einem gesicherten Bereich des Client-Systems gespeichert sind, werden standardmäßig in ~ /. Ssh / id_rsa.

Das Schlüsselpaar Generation mit dem ssh-keygen durchgeführt werden (1).

  fher98 @ deathbian: ~ $ mkdir ~ /. ssh
 fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh
 fher98 @ deathbian: ~ $ ssh-keygen-q-f ~ /. ssh / id_rsa-t rsa
 Passphrase eingeben (leer für keine Passphrase):
 Dieselbe Passphrase erneut eingeben:

Haben Sie Ihren Benutzernamen nicht als Passwort verwenden, Passwort oder lassen Sie es leer. Das Passwort sollte mindestens 16 Zeichen lang sein und nicht ein einfaches Gebet. Eine gute Option ist ein Absatz von jedem Lied oder ein Gedicht, mit allen möglichen grammatischen Symbole. Bei der Konfiguration von ssh-agent wird der Umsatz für das Passwort zu reduzieren, so empfehlen wir eine lange Passphrase.

Die Dateiberechtigungen müssen dafür sorgen, dass kein anderer Benutzer Daten aus dem Schlüsselpaar lesen kann. Sie sind nicht berechtigt die Verwendung von OpenSSH Public Key-Authentifizierung, wenn Sie die Dateiberechtigungen nicht sicher sind. Diese Veränderungen müssen auf allen beteiligten Systemen vorgenommen werden.

  fher98 @ deathbian: ~ $ chmod go-w ~ /
 fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh
 fher98 @ deathbian: ~ $ chmod go-rwx ~ /. ssh / *

Verteilungsschlüssel

Der öffentliche Teil des RSA-Schlüsselpaares muss auf allen Servern, die vom Client zugegriffen werden kann kopiert werden. Die Informationen des öffentlichen Schlüssels kopiert werden kann, finden sich in der ~ /. Ssh / id_rsa.pub Client. Unter der Annahme, dass alle Server OpenSSH verwenden, anstatt verschiedene andere Implementierungen von SSH Public Key muss, um die Datei aufgenommen werden ~ /. Ssh / authorized_keys auf jedem Server.

Kopieren Sie den öffentlichen Schlüssel vom Client zum Server

  fher98 @ deathbian: ~ $ scp ~ /. ssh / id_rsa.pub servidor.guatewireless.org:

 id_rsa.pub 100% 395 0.4KB / s 00:00

Nun der öffentliche Schlüssel auf dem Server konfiguriert

  Server $ mkdir ~ /. ssh
 Server $ chmod 700 ~ /. ssh
 Server $ cat ~ / id_rsa.pub>> ~ /. ssh / authorized_keys
 Server $ chmod 600 ~ /. ssh / authorized_keys
 Server $ rm ~ / id_rsa.pub

Beachten Sie, dass Sie brauchen, um neue Daten aus öffentlichen Schlüssel in authorized_keys Datei hinzufügen, so können Sie mehrere öffentliche Schlüssel auf dem gleichen Server zu verwenden. Jeder Datensatz des öffentlichen Schlüssels muss auf eine andere Zeile der Datei.

Um sicherzustellen, dass Verbindungen zum Server öffentlichen Schlüssel werden ordnungsgemäß funktioniert in den folgenden Test zu beteiligen;
Von Client

  fher98 @ deathbian: ~ $ ssh-o = PreferredAuthentications publickey servidor.guatewireless.org
 Enter passphrase for key '/ ï ¿½ /. Ssh / id_rsa': ï ¿½
 ï ¿½
 Server $

In einem weiteren Artikel wird Ihnen zeigen, wie zu konfigurieren, ssh-agent Prozess.

Popularity: 12%

Tagged als:

2 Kommentare

  1. Vielen Dank für Ihren Artikel, fand ich es ganz gut und ich habe den Service mit einer meiner Maschinen ... es hat perfekt funktioniert umgesetzt. Wie Sie vielleicht ein automatisch einloggen zu machen mit dem gleichen Konzept ... Wenn man bedenkt, dass, wenn Sie Ihren Schlüssel zu kopieren, wird es ein schwerwiegendes Sicherheitsproblem, das durch die Schaffung weiterer wichtiger gelöst ist und authorized_keys Löschen von früher.

    Der Artikel von ssh-agent, haben es noch nicht?

    Grüße und Dank noch einmal.

    • Ricardo:

      Ich freue mich, dass Sie den Artikel gedient haben. Es ist ein großes Problem, wenn Sie stehlen den Schlüssel, warum müssen Sie auf Ihrem System an jemand anderen geschützten nicht verwenden.

      Noch haben nicht die ssh-agent, aber da sind Sie, was Sie haben für diese Woche interessiert, wir?

      Grüße! und vielen Dank für das Lesen

Bitte geben Sie einen Kommentar

Bitte beachten Sie Folgendes:
Kommentare werden moderiert, damit es in ergreifen wird veröffentlicht. Keine Notwendigkeit, seine Bemerkung zu wiederholen.
Ihre Email wird nie aufgedeckt werden.

Suchbegriffe


  • öffentlichen Schlüssel erzeugen
  • linux öffentlichen Schlüssel
  • Verschlüsselung ssh
  • SSH-Schlüssel erzeugen
  • SSH-Schlüssel erzeugen
  • generieren id_rsa
  • öffentlichen Schlüssel linux
  • linux öffentlichen Schlüssel
  • Wie erzeugt man einen öffentlichen Schlüssel
  • SSH-Schlüssel erzeugen
  • öffentlichen Schlüssel erzeugen
  • generieren rsa
  • öffentlichen Schlüssel erzeugen
  • SSH-Schlüssel erzeugen
  • installieren öffentlichen Schlüssel
  • öffentlichen Schlüssel erzeugen linux
  • öffentlichen Schlüssel erzeugen
  • öffentlichen Schlüssel linux
  • RSA-Schlüssel generieren
  • Verschlüsselung von E-Mails in centos
  • SSH-Schlüssel erzeugen
  • So erstellen Sie SSH-Schlüssel auf debian
  • RSA-Schlüssel erzeugen
  • id_rsa generieren Veröffentlichung
  • SSH-Schlüssel erzeugen
  • ssh verschlüsseln
  • SSH-RSA-Schlüssel-Setup in ubuntu
  • sicherzustellen, ssh
  • generieren Tasten linux
  • sicherzustellen, ssh linux
  • erzeugen einen öffentlichen Schlüssel in linux
  • SSH-Schlüssel installieren
  • Schlüssel zu erzeugen, in linux
  • Open SSH-Verschlüsselung
  • öffentlichen Schlüssel in linux
  • configurar 2 öffentliche RSA-Schlüssel
  • Konfigurationsschlüssel
  • öffentlichen Schlüssel erzeugen rsa
  • Installation SSH Public Key
  • install ssh unter Debian
  • OpenSSH authorized_keys
  • centos install ssh
  • Schlüssel zu openssh in debian
  • php SSH-Verschlüsselung
  • zur Installation von Ubuntu ssh 9 10
  • als öffentliche Schlüssel installiert UBUNTU 9 10
  • id_rsa Pub
  • verschlüsselten SSH-Verbindung
  • schaffen openssh öffentlichen Schlüssel
  • OpenSSH-Schlüssel
  • Synchronisieren mit OpenSSH - Wie das Erstellen und Konfigurieren eines öffentlichen Schlüssels in Linux |::: Guatewireless org::::
  • SSH-Schlüssel
  • SSH-Schlüssel zu Hause ermöglicht
  • centos SSH-Konfiguration
  • configure ssh rsa
  • linux öffentlichen Schlüssel ssh
  • linux öffentlichen und privaten
  • öffentlichen Schlüssel
  • öffentlichen Schlüssel zu erstellen ubuntu
  • RSA-Schlüssel erstellen, ubuntu