Autenticació de les sessions SSH mitjançant claus públiques

Per a poder autenticar les nostres sessions SSH amb claus, en lloc de amb els inicis de sessió del sistema, hi ha una solució que permetria utilitzar la frase-contrasenya de la seva clau privada SSH en lloc de l’inici de sessió del sistema, la qual cosa significa que l’inici de sessió del sistema estarà protegit i que pot reutilitzar el mateix parell de claus pública i privada per tants equips remots necessiti.

En aquest exemple, desig-ho iniciar sessió en MAQUINA_02 des de MAQUINA_01. Per fer-ho, s’han de generar un nou parell de claus privada i pública personals amb ssh-keygen en MAQUINA_01, transferint després una còpia de la meva nova clau pública a MAQUINA_02.

El següent comand genera un nou parell de claus RSA, protegides per una frase-contrasenya:

usuari@MAQUINA_01:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/usuari/.ssh/id_rsa):
Enter passphrase (empty for no passphrase)
Enter same passphrase again:
Your identification has been saved in /home/usuari/.ssh/id_rsa.
Your public key has been saved in /home/usuari/.ssh/id_rsa.pub.
The key fingerprint is:
65: D5: f3: 91:1 e: ad: 03:41:76:50:3 d: fc: C8: C9: 6b: A9 usuari@MAQUINA_01
The key's randomart image is:
+ - [RSA 2048 ]----+
| .*=+. O |
| O.. O * o |
| O +.*=|
| O B.o |
| S + |
| + |
| O |
| E |
| |
+-----------------+
usuari@MAQUINA_01:~$

El nou parell de claus es diu /home/usuari/.ssh/id_rsa i /home/usuari/.ssh/id_rsa.pub. Ara he de copiar la nova clau id_rsa.pub del meu compte a l’equip MAQUINA_02.
Ja que aquesta és la seva primera entrada a l’arxiu authorized_keys a MAQUINA_02, es pot utilitzar scp.

usuari@MAQUINA_01:~$ scp -P 22 /home/usuari/.ssh/id_rsa.pub usuari@MAQUINA_02:.ssh/authorized_keys

A continuació, puc iniciar sessió en MAQUINA_02 des MAQUINA_01, a través de les claus, sense haver d’introduir contrasenya contínuament.

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

%d bloggers like this: