Připojení k SSH bez hesla
Z MiS
Obsah |
Postup
- Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč.
- v příkazovém řádku (
cmd) příkazemssh-keygen, - klíče uložte do své domovské složky do souborů
id_rsa(soukromý klíč) aid_rsa.pub(veřený klíč).
- v příkazovém řádku (
- Zkontrolujte, že máte na serveru nainstalován SSH server (balíček
openssh) a že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí).- Instalaci balíčků znáte,
- spuštění balíčku ověříte pomocí příkazu
systemctl status, - nastavení SSH je v souboru
/etc/ssh/ssh_config.
- Veřejný klíč přeneste na server (skutečný server, virtuální stroj,…) do souboru
$HOME/.ssh/authorized_keys. Použijte:- příkaz:
ssh-copy-idv Linuxu - nebo
type+ssh+catve Windows - nebo program WinSCP ve Windows.
- (Nezapomeňte nastavit oprávnění k souboru
authorized_keysna 600 tak, aby měl přístup pouze vlastník.)
- příkaz:
- Nyní se přihlaste pomocí příkazu
ssh.-
ssh user@ip
-
- Ověřte a předveďte funkčnost, popište postup práce!
- Můžete také zakázat přihlašování heslem:
- Položka
PasswordAuthenticationv souboru/etc/ssh/ssh_config.
- Položka
Můžete použít přihlašování bez hesla i v PuTTY, ale pak musíte klíče generovat pomocí nástrojů PuTTYgen a PuTTYant. Použití příkazu
ssh je možná jednodušší.Výhody
- Nikdo vám nezjistí heslo koukáním přes rameno či keyloggerem.
- Pohodlí (nemusím psát heslo).
- Vyhnete se riziku brute-force útoku (zkoušení hesel, dokud se útočník netrefí) — pokud zakážete přihlašování pomocí hesla.
- V případě kompromitace privátního klíče (ukradli vám počítač apod.) stačí smazat veřejný klíč ze serveru. Privátní klíč je tím pádem útočníkovi k ničemu.
Nevýhody
- Kdokoli se dostane k vašemu soukromému klíči, přihlásí se!
Pro vyšší bezpečí se dá použití soukromého klíče zabezpečit také heslem, ale pak musíte vždy zadávat heslo při přihlašování.
Zdroje
Můžete použít například tyto návody (můžete ale najít mnoho jiných):
- TUCAKOV, Dejan. How to Generate SSH Key in Windows 10. PhoenixNAP Global IT Services [online]. 2021 [cit. 2021-6-18]. Dostupné z: https://phoenixnap.com/kb/generate-ssh-key-windows-10
- SIMIC, Sofia. How to Setup Passwordless SSH on Linux. PhoenixNAP Global IT Services [online]. 2021 [cit. 2021-6-18]. Dostupné z: https://phoenixnap.com/kb/setup-passwordless-ssh
