divendres, 3 de juliol de 2015

SSH key based authentication

Introducció:

En aquest tutorial mostrarem com configurar l'acces per clau pública a una màquina ja siga per administrar-la o per configurar scripts que es conecten directament sense necessitar password.

Generació de claus:

La primera tasca a realitzar es generar les claus en la màquina amb la que accedirem a l'altre sistema
ssh-keygen -t rsa -b 4096 
Presionem Enter quan ens demana el password per a tots els casos. Mantenim la configuració per defecte.
/home/youruser/.ssh/
Si tot ha anat be en el directori anterior hi haurà dos fitxer id_rsa (clau privada) u id_rsa.pub (clau publica)

Transferència de la clau al servidor:

La forma més facil de transferir la clau pública es utilitzant
ssh-copy-id user@123.45.67.89
També podem transferir per scp la clau pública scp /home/youruser/.ssh/id_rsa.pub user@123.45.67.89:~/ Després accedim a la màquina destí i executem:
cat /home/youruser/id_rsa.pub >> /home/youruser/.ssh/authorized_keys
Si transferim la clau d'alguna altra manera ens hem d'assegurar que no hi han espais. Açò es pot comprovar fàcilment utilitzant el vim amb el mode nowrap.
set nowrap
Si apareix cada clau en una linia llavors es correcte. Després ens assegurem que els permisos sónn els següents(600 el authorized_keys i 700 el directori .ssh):
drwx------ 2 root root 4096 Jun 19 10:15 .
drwx------ 7 root root 4096 Jun 18 11:22 ..
-rw------- 1 root root  605 Jun 19 10:15 authorized_keys
I ja tenim configurat el access per claus.Si en algun moment hem de realitzar troubleshooting la següent comanda resulta de gran ajuda:
ssh -vvv user@123.45.67.89

Enllaços:

https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server

Cap comentari:

Publica un comentari a l'entrada