...::: Guatewireless.org ::::..

Mise en place d'une clé publique

Tout d'abord, et peu importe si notre système Linux est une distribution Debian, Red Hat, SuSe, etc, nous devons nous assurer que OpenSSH SSH est une application installée sur le système client. La génération des variables clés dans les différentes mise en oeuvre de SSH. La commande ssh-V en raison de déployer une ligne contenant OpenSSH, suivi par d'autres détails

  mail: ~ # ssh-V 
  OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006 

Génération de la clé

La paire de clés RSA doivent être générées sur le système client. La partie publique de cette clé de répartition seront stockées sur des serveurs à laquelle nous connecter, alors que la clé privée doivent être entreposés dans une zone sécurisée du système client, par défaut dans ~ /. Ssh / id_rsa.

La génération de clé dynamométrique peut être fait en utilisant le ssh-keygen (1).

  fher98 @ deathbian: $ mkdir ~ ~ /. ssh 
  fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh 
  fher98 @ deathbian: ~ $ ssh-keygen-q-f ~ /. ssh / id_rsa-t rsa 
  Entrez votre phrase de passe (empty for no passphrase): 
  Tapez le nouveau mot de passe: 

Ne pas utiliser votre mot de passe comme un mot de passe utilisateur, ou de laisser le champ vide. Le mot de passe doit être d'au moins 16 caractères de long, et non une simple prière. Une bonne option est un paragraphe d'une chanson ou un poème, en utilisant tous les symboles de grammaire. Au cours de la configuration de ssh-agent permettra de réduire le revenu requis pour le mot de passe, donc je vous recommandons d'utiliser un mot de passe long.

Les autorisations de fichier doit veiller à ce que les autres utilisateurs ne peuvent pas lire les données de la paire de clés. Il est possible que de permettre OpenSSH ne pas utiliser la clé d'authentification questions si les autorisations de fichier ne sont pas sûrs. Ces modifications doivent être effectuées dans tous les systèmes concernés.

  fher98 @ deathbian: ~ $ chmod go-w ~ / 
  fher98 @ deathbian: ~ $ chmod 700 ~ /. ssh 
  fher98 @ deathbian: ~ $ chmod go-rwx ~ /. ssh / * 

Distribution de la clé

La partie publique de la paire de clés RSA doit être copié à tous les serveurs qui seront accessibles par le client. Les informations des principales questions à copier peut être trouvé dans le fichier ~ /. Ssh / id_rsa.pub client. En supposant que tous les serveurs utiliser OpenSSH à la place d'une autre mise en oeuvre des différents SSH, les points clés doivent être ajoutés au fichier ~ /. SSH / authorized_keys au sein de chaque serveur.

Copiez la clé publique du serveur au client

  fher98 @ deathbian: ~ $ scp ~ /. ssh / id_rsa.pub servidor.guatewireless.org: 

  id_rsa.pub 100% 395 0.4KB / s 00:00 

Maintenant, la clé est configuré sur le serveur publie

  $ Server mkdir ~ /. Ssh 
  $ Server chmod 700 ~ /. Ssh 
  serveur ~ $ cat / id_rsa.pub>> ~ /. ssh / authorized_keys 
  $ Server chmod 600 ~ /. Ssh / authorized_keys 
  $ Server rm ~ / id_rsa.pub 

Rappeler qu'il est nécessaire d'ajouter de nouvelles données de clés publiques dans le fichier authorized_keys, il est donc possible d'utiliser plusieurs clés publiques sur le même serveur. Chaque enregistrement de questions clés doivent être sur une autre ligne du fichier.

Pour vérifier que les connexions des clés publiques de fonctionner correctement le serveur effectuer le test suivant;
De la part du client

  fher98 @ deathbian: ~ $ ssh-o = PreferredAuthentications publickey servidor.guatewireless.org 
  Entrez votre phrase de passe pour la clé / /. Ssh / id_rsa ': 
  
  $ Serveur 

Dans un prochain article nous montre comment régler le ssh-agent processus.

Popularité: 10% [?]