...::: Guatewireless.org ::::..

Die Einrichtung eines öffentlichen Schlüssels

Zunächst einmal unabhängig davon, ob unser Linux ist ein Debian, Red Hat, SuSe, usw., wir müssen sicherstellen, dass OpenSSH die SSH-Anwendung auf dem Client-System installiert ist. Der Schlüssel Generation variiert unter verschiedenen SSH-Implementierung. Der Befehl ssh-V-Display sollte eine Zeile mit OpenSSH, gefolgt von weiteren Details

  mail: ~ # ssh-V
 OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c der 05. September 2006

Generation der Key

Das RSA-Schlüsselpaar muss auf dem Client-System generiert werden. Der öffentliche Teil des Schlüssels wird auf Servern, auf die wir in Verbindung gespeichert werden, während der private Schlüssel muss in einem gesicherten Bereich des Client-Systems gespeichert sind, werden standardmäßig in ~ /. Ssh / id_rsa.

Das Schlüsselpaar Generation mit dem ssh-keygen durchgeführt werden (1).

  fher98 @ deathbian: ~ $ mkdir ~ /. ssh
 fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh
 fher98 @ deathbian: ~ $ ssh-keygen-q-f ~ /. ssh / id_rsa-t rsa
 Passphrase eingeben (leer für keine Passphrase):
 Dieselbe Passphrase erneut eingeben:

Haben Sie Ihren Benutzernamen nicht als Passwort verwenden, Passwort oder lassen Sie es leer. Das Passwort sollte mindestens 16 Zeichen lang sein und nicht ein einfaches Gebet. Eine gute Option ist ein Absatz von jedem Lied oder ein Gedicht, mit allen möglichen grammatischen Symbole. Bei der Konfiguration von ssh-agent wird der Umsatz für das Passwort zu reduzieren, so empfehlen wir eine lange Passphrase.

Die Dateiberechtigungen müssen dafür sorgen, dass kein anderer Benutzer Daten aus dem Schlüsselpaar lesen kann. Sie sind nicht berechtigt die Verwendung von OpenSSH Public Key-Authentifizierung, wenn Sie die Dateiberechtigungen nicht sicher sind. Diese Veränderungen müssen auf allen beteiligten Systemen vorgenommen werden.

  fher98 @ deathbian: ~ $ chmod go-w ~ /
 fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh
 fher98 @ deathbian: ~ $ chmod go-rwx ~ /. ssh / *

Verteilungsschlüssel

Der öffentliche Teil des RSA-Schlüsselpaares muss auf allen Servern, die vom Client zugegriffen werden kann kopiert werden. Die Informationen des öffentlichen Schlüssels kopiert werden kann, finden sich in der ~ /. Ssh / id_rsa.pub Client. Unter der Annahme, dass alle Server OpenSSH verwenden, anstatt verschiedene andere Implementierungen von SSH Public Key muss, um die Datei aufgenommen werden ~ /. Ssh / authorized_keys auf jedem Server.

Kopieren Sie den öffentlichen Schlüssel vom Client zum Server

  fher98 @ deathbian: ~ $ scp ~ /. ssh / id_rsa.pub servidor.guatewireless.org:

 id_rsa.pub 100% 395 0.4KB / s 00:00

Nun der öffentliche Schlüssel auf dem Server konfiguriert

  Server $ mkdir ~ /. ssh
 Server $ chmod 700 ~ /. ssh
 Server $ cat ~ / id_rsa.pub>> ~ /. ssh / authorized_keys
 Server $ chmod 600 ~ /. ssh / authorized_keys
 Server $ rm ~ / id_rsa.pub

Beachten Sie, dass Sie brauchen, um neue Daten aus öffentlichen Schlüssel in authorized_keys Datei hinzufügen, so können Sie mehrere öffentliche Schlüssel auf dem gleichen Server zu verwenden. Jeder Datensatz des öffentlichen Schlüssels muss auf eine andere Zeile der Datei.

Um sicherzustellen, dass Verbindungen zum Server öffentlichen Schlüssel werden ordnungsgemäß funktioniert in den folgenden Test zu beteiligen;
Von Client

  fher98 @ deathbian: ~ $ ssh-o = PreferredAuthentications publickey servidor.guatewireless.org
 Enter passphrase for key '/ ï ¿½ /. Ssh / id_rsa': ï ¿½
 ï ¿½
 Server $

In einem weiteren Artikel wird Ihnen zeigen, wie zu konfigurieren, ssh-agent Prozess.

Popularity: 12%