SSH utilitzant clau pública

Publication date
02/20/2005
Categories
, ,

Pels que no el coneguin, el SSH és un protocol que permet connectar-se a una altra màquina de forma segura. S'utilitza principalment per treballar en una consola remota i com a substitut de l'FTP.

Un dels inconvenients és que cada cop que ens hi connectem hem d'introduïr la contrasenya per validar-nos. Però per sort hi ha un altre mètode per autenticar-nos que és a través del sistema de clau pública/privada.

Màquina remota

  1. Al fitxer de configuració del SSH (/etc/ssh/sshd_config a Debian) habilitem aquest tipus d'autenticació (el valor per defecte si no s'especifica és yes però jo prefereixo deixar-ho clar):

    # Permetem l'autenticació a través de clau pública

PubkeyAuthentication yes

Màquina local

  1. Obrim una consola amb el nostre usuari i ens creem el parell de claus:

    $ ssh-keygen -t dsa

    Acceptem tots els valors per defecte per les preguntes que ens fa.

  2. Copiem la clau pública a la màquina remota:

    $ cat ~/.ssh/id_dsa.pub | ssh usuari_remot@maquina_remota 'cat - >> ~/.ssh/authorized_keys'

    Actualització (08/11/07) - Com no, hi havia d'haver una forma més simple de fer-ho:

    $ ssh-copy-id usuari_remot@maquina_remota

    Amb una mica de sort aquest serà l'últim cop que s'ens demani la contrasenya ;-)

Tret de Quick SSH Public Key Authentication (mètode original) i de la documentació del Backupninja (versió simplificada)

3 comments

  1. Raimon

    02/28/2005 | #

    Home, crec que la ventatge del ssh es justament que ens demani la clau.... no?
    Imaginem que anem a fer un café amb un colega i ens oblidem de 'bloquejar la pantalla'. El teu vei et te gelos i apa! ja pot entrar a totes les màquines remotes que tens accés!

    Per exemple, en les Linux Install Party triem Mandrake (va destinat a usuaris de 'carrer') Com mes gràfic i mastegat se li doni pels usuaris, millor.
    La instal·lació de Mandrake va per defecte que si només afegim un usuari, quan arranquem la màquina no ens demanarà login => entra directament amb la clau de l'usuari.
    És un error, ja que un de les ventatges de treballar amb Linux és la seva seguretat. Per això, en les instal·lacions deshabilitem l'accés per defecte i recomanem el login, encara que visquis sol i amb un gat! ;)

  2. Francesc

    03/02/2005 | #

    Això està clar, cadascú decideix lo paranòic que vol ser ;-)

    Un bon truc és de fer això només amb l'usuari root de la màquina local (que se suposa que només s'utilitza en casos puntuals).

  3. Raimon

    03/05/2005 | #

    :D :D ... llavorç vas a pendre un café deixant-t'he la teva sessió de root oberta i accendeixen al teu sistema i els altres :D :D :D
    Conclusió: No anar a pendre un café ;)

    cert, al fer un scp (security copy) es una mica emprenyador que cada cop demani la clau d'accés per cada fitxer que vols pujar.

    Amb el gFTP pots pujar fitxer no només via FTP, si no que permet també mode SSH.
    Si has de pujar varis fitxers i moure't per directoris, és una utilitat en mode gràfic que ens va de maravella!!

Comment this post

Fields marked with * are required.

*
It won't be made public. If you have a gravatar it will be displayed.
*