Autentificare pe un server folosind cheie SSH

imagesPentru adaugarea unei chei SSH pe un server trebuie urmati cativa pasi pentru copierea cheii publice de pe masina locala pe serverul pe care se va face conectarea remote.

Primul pas este sa generam cheia.

ssh-keygen -t rsa

Cheia a fost generata in folderul .ssh folosind fisierele id_rsa.pub pentru cheie publica si id_rsa pentru cheia privata.

Acum ramane sa copiem cheia publica pe masina sau pe masinile pe care se face conectarea:

ssh-copy-id -i ~/.SSH/id_rsa.pub user@remote_host

Se introduce parola de la userul cu care s-a facut conectarea, iar apoi cheia a fost copiata. Acum se poate incerca conectarea astfel:

ssh user@remote_host

si daca cheia a fost corect instalata ar trebui sa nu mai fie nevoie de parola la logarea prin SSH.

One Response to “Autentificare pe un server folosind cheie SSH”

  • Ubuntu
    LOCAL MACHINE:

    cd ~
    sudo apt-get install ssh # install ssh
    ssh-keygen -t rsa # gen key pair

    // accept all, no pharphrase
    cd .ssh # public key is in ~/.ssh foder by default
    scp ./id_rsa.pub USER@IP_REMOTE:~/ # copy public key to remote. (provide password for now)

    REMOTE HOST:
    ssh USER@IP_REMOTE
    cd ~
    # ssh already installed
    mkdir .ssh # create a folder ssh
    sudo chmod 700 ./.ssh #
    cat ./id_rsa.pub >> ~/.ssh/authorized_keys # append public key to ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/authorized_keys # numai to citesti fisierul
    sudo service ssh restart # restart ssh service
    exit

    # log in again.
    ssh USER@IP_REMOTE # daca remote host nu mai cere parola schimba in /etc/ssh/ssh_config
    # PasswordAuthentication no

    #######################################################################
    # for
    # check if /etc/ssh/ssh_config has:

    RhostsRSAAuthentication yes
    RSAAuthentication yes
    PasswordAuthentication no # schimba no dupa ce te poti lega fara password
    PermitRootLogin no # disable root rlogin

Leave a Reply

srv StandDuPp
Articole recente