Připojení k SSH bez hesla

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Postup: Vypuštěno PuTTY, upřesněno k ssh.)
m (Postup: Opravy vzhledu.)
Řádka 6: Řádka 6:
 
#* v příkazovém řádku (<code>cmd</code>) příkazem <code>ssh-keygen</code>,
 
#* v příkazovém řádku (<code>cmd</code>) příkazem <code>ssh-keygen</code>,
 
#* klíče uložte do své domovské složky do souborů <code>id_rsa</code> (soukromý klíč) a&nbsp;<code>id_rsa.pub</code> (veřený klíč).
 
#* klíče uložte do své domovské složky do souborů <code>id_rsa</code> (soukromý klíč) a&nbsp;<code>id_rsa.pub</code> (veřený klíč).
# Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači) do souboru <code>$HOME/.ssh/authorized_keys<code>. Použijte:  
+
# Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači) do souboru <code>$HOME/.ssh/authorized_keys</code>. Použijte:  
#* příkaz: <code>ssh-copy-id</code> v Linuxu.
+
#* příkaz: <code>ssh-copy-id</code> v&nbsp;Linuxu.
 
#* nebo <code>ssh</code> + <code>cat</code>
 
#* nebo <code>ssh</code> + <code>cat</code>
 
#* nebo program WinSCP.
 
#* nebo program WinSCP.
 
#* (Nezapomeňte nastavit oprávnění ''600'' tak, aby měl přístup pouze vlastník.)
 
#* (Nezapomeňte nastavit oprávnění ''600'' tak, aby měl přístup pouze vlastník.)
# Zkontrolujte, že máte na serveru nainstalován ssh server (balíček openssh) a&nbsp;že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí).
+
# Zkontrolujte, že máte na serveru nainstalován SSH server (balíček <code>openssh</code>) a&nbsp;že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí).
 
#* Instalaci balíčků znáte,  
 
#* Instalaci balíčků znáte,  
 
#* spuštění balíčku ověříte pomocí příkazu <code>systemctl status</code>,
 
#* spuštění balíčku ověříte pomocí příkazu <code>systemctl status</code>,
 
#* nastavení SSH je v&nbsp;souboru <code>/etc/ssh/ssh_config</code>.
 
#* nastavení SSH je v&nbsp;souboru <code>/etc/ssh/ssh_config</code>.
# Nyní se přihlaste pomocí příkazu ssh.
+
# Nyní se přihlaste pomocí příkazu <code>ssh</code>.
 
#* <code>ssh user@ip</code>
 
#* <code>ssh user@ip</code>
 
# Ověřte a&nbsp;předveďte funkčnost, popište postup práce!
 
# Ověřte a&nbsp;předveďte funkčnost, popište postup práce!

Verze z 19. 6. 2021, 19:46


Obsah

Postup

  1. Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč.
    • v příkazovém řádku (cmd) příkazem ssh-keygen,
    • klíče uložte do své domovské složky do souborů id_rsa (soukromý klíč) a id_rsa.pub (veřený klíč).
  2. Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači) do souboru $HOME/.ssh/authorized_keys. Použijte:
    • příkaz: ssh-copy-id v Linuxu.
    • nebo ssh + cat
    • nebo program WinSCP.
    • (Nezapomeňte nastavit oprávnění 600 tak, aby měl přístup pouze vlastník.)
  3. Zkontrolujte, že máte na serveru nainstalován SSH server (balíček openssh) a že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí).
    • Instalaci balíčků znáte,
    • spuštění balíčku ověříte pomocí příkazu systemctl status,
    • nastavení SSH je v souboru /etc/ssh/ssh_config.
  4. Nyní se přihlaste pomocí příkazu ssh.
    • ssh user@ip
  5. Ověřte a předveďte funkčnost, popište postup práce!
  6. Můžete také zakázat přihlašování heslem:
    • Položka PasswordAuthentication v souboru /etc/ssh/ssh_config.
Můžete použít i PuTTY v kombinaci s PuTTYgen a PuTTYant, ale použití příkazu ssh je možná jednodušší.

Výhody

Nevýhody

Zdroje

Můžete použít například tyto návody (můžete ale najít mnoho jiných):

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje