Připojení k SSH bez hesla

Obsah 1 Postup 2 Výhody 3 Nevýhody 4 Zdroje

Postup

1. Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč.
   • Buď v PuTTY pro připojení přes PuTTY: nástrojem PuTTYgen
   • Nebo pro příkaz SSH: v příkazovém řádku (cmd) příkazem ssh-keygen.
2. Veřejný klíč přeneste na server (sousedův VM, PuTTY na vašem počítači). Použijte:
   • příkaz: ssh-copy-id v Linuxu.
   • nebo ssh + cat
   • nebo program WinSCP,
3. Zkontrolujte, že máte nainstalován ssh server (balíček openssh) a že máte povoleno přihlašování bez hesla (klíčem).
   • Instalaci balíčků znáte,
   • spuštění balíčku ověříte pomocí příkazu systemctl status,
   • nastavení SSH je v souboru /etc/ssh/ssh_config.
4. Nyní se přihlaste pomocí PuTTY či ssh (podle toho, co jste si nastavili).
   • Pokud jste klíč správně naimportovali do klientského programu (ssh, PuTTY,...), měl by vás server přihlásit automaticky.
5. Ověřte a předveďte funkčnost, popište postup práce!
6. Můžete také zakázat přihlašování heslem:
   • Položka PasswordAuthentication v souboru /etc/ssh/ssh_config.

Výhody

• Nikdo vám nezjistí heslo koukáním přes rameno či keyloggerem.
• Pohodlí (nemusím psát heslo).
• Vyhnete se riziku brute-force útoku (zkoušení hesel, dokud se útočník netrefí) — pokud zakážete přihlašování pomocí hesla.

Nevýhody

• Kdokoli se dostane k vašemu soukromému klíči, přihlásí se!

Zdroje

Můžete použít například tyto návody (můžete ale najít mnoho jiných):

• TUCAKOV, Dejan. How to Generate SSH Key in Windows 10. PhoenixNAP Global IT Services [online]. 2021 [cit. 2021-6-18]. Dostupné z: https://phoenixnap.com/kb/generate-ssh-key-windows-10
• SIMIC, Sofia. How to Setup Passwordless SSH on Linux. PhoenixNAP Global IT Services [online]. 2021 [cit. 2021-6-18]. Dostupné z: https://phoenixnap.com/kb/setup-passwordless-ssh