This page has been translated from English

Artigos Comments

com OpenSSH - Como criar e configurar uma chave pública no Linux

OpenSSH criptografia - Como criar e configurar uma chave pública no Linux

20 de julho de 2007 | 3 Comentários

Criação de uma chave pública

Primeiro de tudo, independentemente se o seu Linux é um Debian, Red Hat, SuSe, etc, devemos garantir que OpenSSH é a aplicação SSH instalado no sistema cliente. A geração de chaves varia em fase de implementação diferentes de SSH. Ssh-V comando deve exibir uma linha contendo OpenSSH, seguido de outros detalhes 

  mail: ~ # ssh-V
 OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 de setembro de 2006

Geração de chaves

O par de chaves RSA devem ser gerados no sistema cliente. A parte pública desta chave serão armazenados nos servidores em que nos conectamos, enquanto a parte privada da chave devem ser armazenados em uma área segura do sistema do cliente por padrão em ~ /. Ssh / id_rsa.

A geração de par de chaves pode ser feito com o ssh-keygen (1). 

  fher98 @ deathbian:. ~ $ mkdir ~ / ssh
 fher98 @ deathbian:. ~ $ chmod 700 ~ / ssh
 fher98 @ deathbian:. ~ $ ssh-keygen-q-f ~ / ssh / id_rsa-t rsa
 Enter passphrase (vazio para nenhum passphrase):
 Entre no mesmo passphrase outra vez:

Não use a sua senha de usuário ou senha deixe em branco. A senha deve ter pelo menos 16 caracteres, e não uma simples oração. Uma boa escolha é um parágrafo de uma canção ou um poema, usando todos os símbolos possíveis gramaticais. Durante a configuração do ssh-agent irá reduzir a receita necessária uma senha, então eu recomendo usar uma longa frase.

Permissões de arquivos devem assegurar que outros usuários não podem ler dados do par de chaves. Você não pode permitir a utilização OpenSSH autenticação de chave pública, se as permissões do arquivo não tem certeza. Estas alterações devem ser feitas em todos os sistemas envolvidos. 

  fher98 @ deathbian: ~ $ chmod go-w ~ /
 fher98 @ deathbian:. ~ $ chmod 700 ~ / ssh
 fher98 @ deathbian:. ~ $ chmod go-rwx ~ / ssh / *

Distribuição da chave

A parte pública do par de chaves RSA devem ser copiados para todos os servidores que serão acessados ​​pelo cliente. As informações de chave pública a ser copiado pode ser encontrado no arquivo ~ /. Ssh / id_rsa.pub cliente. Assumindo que todos os servidores usam OpenSSH em vez de outro implementação diferente de SSH chave pública deve ser adicionada ao arquivo ~ /. Ssh / authorized_keys em cada servidor.

Copiar a chave pública do cliente para o servidor 

  fher98 @ deathbian: ~ $ scp ~ / ssh / id_rsa.pub servidor.guatewireless.org.:

 id_rsa.pub 100% 395 0.4KB / s 00:00

Agora a chave pública é configurado no servidor 

  servidor $ mkdir ~ /. ssh
 servidor $ chmod 700 ~ /. ssh
 cat servidor $ ~ / id_rsa.pub>> ~ /. ssh / authorized_keys
 servidor $ chmod 600 ~ /. ssh / authorized_keys
 servidor $ rm ~ / id_rsa.pub

Lembre-se que você deve adicionar os novos dados de chaves públicas no arquivo authorized_keys, assim você pode usar múltiplas chaves públicas no mesmo servidor. Cada registro em chave pública deve ser em uma linha diferente do arquivo.

Para verificar se as conexões com o servidor de chaves públicas funcionam corretamente faça o seguinte teste;
A partir do cliente 

  fher98 @ deathbian: ~ $ ssh-o = publickey servidor.guatewireless.org PreferredAuthentications
 Enter passphrase para a chave '/ ï ¿½ / ssh / id_rsa.': Ï ¿½
 ï ¿½
 $ Server

Em um próximo artigo vou mostrar como configurar o ssh-agent processo.

Popularidade: [5% ? ]

Escrito por

Apaixonados pela tecnologia em casa, música, software livre e redes.

Arquivado em: artigos , Debian , Howto , Internetworking , Linux , protocolos , segurança , Ubuntu · Tags: chmod , sentença , parágrafo , símbolos

3 Responses to "OpenSSH criptografia - Como criar e configurar uma chave pública em Linux"

  1. Nicolas diz:
    28/02/2011 às 15:09

    Super bem didático.

    Responder
  2. Ricardo diz:
    2008/07/01 às 12:02

    Obrigado pelo seu artigo, achei muito bom e eu implementei o serviço com uma das minhas máquinas ... o que funcionou perfeitamente. Como eu poderia fazer um loggin automática, utilizando o mesmo conceito ... tendo em mente que se você copiar sua chave, haverá um sério problema de segurança que é resolvido através da geração de outra chave e excluir os authorized_keys anterior.

    O artigo de ssh-agent, você não tem ainda?

    Saudações e obrigado mais uma vez.

    Responder
    1. fher98 diz:
      2008/07/01 às 12:19

      Ricardo:

      Eu gosto que você tem servido o artigo. É um grande problema se você roubar a chave, então você tem que tê-lo bem protegido em seu sistema para alguém que não esteja em uso.

      Mesmo assim não tenho ssh-agente, mas já que você está interessado em o que você tem para esta semana, nós?

      saudações! e obrigado pela leitura

      Responder

Deixe uma resposta

*

Você pode usar as tags HTML e atributos estes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Termos de Pesquisa

  • linux de chave pública (54)
  • gerar chave pública (48)
  • ssh criptografia (40)
  • Não consigo instalar a chave pública não permite ubuntu 10 10 (28)
  • GERAR RSA KEY OpenSSH (25)
  • de chaves públicas linux (24)
  • gerar chave ssh (22)
  • gerar chave rsa linux (14)
  • como gerar uma chave pública (13)
  • gerar chave ssh (12)
  • id_rsa pub gerar (12)
  • gerar chave pública (10)
  • rhel configurar chaves ssh (10)
  • ubuntu-chave criar público (8)
  • gerar RSA chave pública (8)
  • gerar chave rsa ubuntu (7)
  • gerar rsa (6)
  • chaves públicas no linux (6)
  • como configurar o OpenSSH com autenticação de chave pública (5)
  • ubuntu como gerar uma chave pública (5)

    • Erro fatal: Permitido tamanho da memória de 134217728 bytes esgotado (tentou alocar 41229371 bytes) in / home / guatewireless / site / wp-content / plugins / google-bot-bling / google-bot-bling.php na linha 114