Připojení k SSH bez hesla
Z MiS
(Rozdíly mezi verzemi)
(Vytvoření stránky.) |
(→Postup: Vypuštěno PuTTY, upřesněno k ssh.) |
||
| Řádka 4: | Řádka 4: | ||
# Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč. | # Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč. | ||
| − | #* | + | #* v příkazovém řádku (<code>cmd</code>) příkazem <code>ssh-keygen</code>, |
| − | + | #* klíče uložte do své domovské složky do souborů <code>id_rsa</code> (soukromý klíč) a <code>id_rsa.pub</code> (veřený klíč). | |
| − | #Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači). Použijte: | + | # Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači) do souboru <code>$HOME/.ssh/authorized_keys<code>. Použijte: |
#* příkaz: <code>ssh-copy-id</code> v Linuxu. | #* příkaz: <code>ssh-copy-id</code> v Linuxu. | ||
#* nebo <code>ssh</code> + <code>cat</code> | #* nebo <code>ssh</code> + <code>cat</code> | ||
| − | #* nebo program WinSCP, | + | #* nebo program WinSCP. |
| − | # Zkontrolujte, že máte nainstalován ssh server (balíček openssh) a že máte povoleno přihlašování bez hesla ( | + | #* (Nezapomeňte nastavit oprávnění ''600'' tak, aby měl přístup pouze vlastník.) |
| + | # Zkontrolujte, že máte na serveru nainstalován ssh server (balíček openssh) a že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí). | ||
#* Instalaci balíčků znáte, | #* Instalaci balíčků znáte, | ||
#* spuštění balíčku ověříte pomocí příkazu <code>systemctl status</code>, | #* spuštění balíčku ověříte pomocí příkazu <code>systemctl status</code>, | ||
#* nastavení SSH je v souboru <code>/etc/ssh/ssh_config</code>. | #* nastavení SSH je v souboru <code>/etc/ssh/ssh_config</code>. | ||
| − | # Nyní se přihlaste pomocí | + | # Nyní se přihlaste pomocí příkazu ssh. |
| − | #* | + | #* <code>ssh user@ip</code> |
| − | # Ověřte a předveďte funkčnost, popište postup práce! | + | # Ověřte a předveďte funkčnost, popište postup práce! |
# Můžete také zakázat přihlašování heslem: | # Můžete také zakázat přihlašování heslem: | ||
#* Položka <code>PasswordAuthentication</code> v souboru <code>/etc/ssh/ssh_config</code>. | #* Položka <code>PasswordAuthentication</code> v souboru <code>/etc/ssh/ssh_config</code>. | ||
| + | |||
| + | <div class="Poznamka">Můžete použít i PuTTY v kombinaci s PuTTYgen a PuTTYant, ale použití příkazu <code>ssh</code> je možná jednodušší.</div> | ||
== Výhody == | == Výhody == | ||
Verze z 19. 6. 2021, 19:40
Obsah |
Postup
- Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč.
- v příkazovém řádku (
cmd) příkazemssh-keygen, - klíče uložte do své domovské složky do souborů
id_rsa(soukromý klíč) aid_rsa.pub(veřený klíč).
- v příkazovém řádku (
- Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači) do souboru
$HOME/.ssh/authorized_keys<code>. Použijte:v Linuxu.- příkaz: <code>ssh-copy-id
- nebo
ssh+cat - nebo program WinSCP.
- (Nezapomeňte nastavit oprávnění 600 tak, aby měl přístup pouze vlastník.)
- Zkontrolujte, že máte na serveru nainstalován ssh server (balíček openssh) a že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí).
- Instalaci balíčků znáte,
- spuštění balíčku ověříte pomocí příkazu
systemctl status, - nastavení SSH je v souboru
/etc/ssh/ssh_config.
- Nyní se přihlaste pomocí příkazu ssh.
-
ssh user@ip
-
- Ověřte a předveďte funkčnost, popište postup práce!
- Můžete také zakázat přihlašování heslem:
- Položka
PasswordAuthenticationv souboru/etc/ssh/ssh_config.
- Položka
Můžete použít i PuTTY v kombinaci s PuTTYgen a PuTTYant, ale použití příkazu
ssh je možná jednodušší.Výhody
- Nikdo vám nezjistí heslo koukáním přes rameno či keyloggerem.
- Pohodlí (nemusím psát heslo).
- Vyhnete se riziku brute-force útoku (zkoušení hesel, dokud se útočník netrefí) — pokud zakážete přihlašování pomocí hesla.
Nevýhody
- Kdokoli se dostane k vašemu soukromému klíči, přihlásí se!
Zdroje
Můžete použít například tyto návody (můžete ale najít mnoho jiných):
- TUCAKOV, Dejan. How to Generate SSH Key in Windows 10. PhoenixNAP Global IT Services [online]. 2021 [cit. 2021-6-18]. Dostupné z: https://phoenixnap.com/kb/generate-ssh-key-windows-10
- SIMIC, Sofia. How to Setup Passwordless SSH on Linux. PhoenixNAP Global IT Services [online]. 2021 [cit. 2021-6-18]. Dostupné z: https://phoenixnap.com/kb/setup-passwordless-ssh
