Archive for the SSH Category

Autenticació de les sessions SSH mitjançant claus públiques

Posted in SSH on 1 Agost 2010 by qAOXOMOXOAp

Per a poder autenticar les nostres sessions SSH amb claus, en lloc de amb els inicis de sessió del sistema, hi ha una solució que permetria utilitzar la frase-contrasenya de la seva clau privada SSH en lloc de l’inici de sessió del sistema, la qual cosa significa que l’inici de sessió del sistema estarà protegit i que pot reutilitzar el mateix parell de claus pública i privada per tants equips remots necessiti.

En aquest exemple, desig-ho iniciar sessió en MAQUINA_02 des de MAQUINA_01. Per fer-ho, s’han de generar un nou parell de claus privada i pública personals amb ssh-keygen en MAQUINA_01, transferint després una còpia de la meva nova clau pública a MAQUINA_02.

El següent comand genera un nou parell de claus RSA, protegides per una frase-contrasenya:

usuari@MAQUINA_01:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/usuari/.ssh/id_rsa):
Enter passphrase (empty for no passphrase)
Enter same passphrase again:
Your identification has been saved in /home/usuari/.ssh/id_rsa.
Your public key has been saved in /home/usuari/.ssh/id_rsa.pub.
The key fingerprint is:
65: D5: f3: 91:1 e: ad: 03:41:76:50:3 d: fc: C8: C9: 6b: A9 usuari@MAQUINA_01
The key's randomart image is:
+ - [RSA 2048 ]----+
| .*=+. O |
| O.. O * o |
| O +.*=|
| O B.o |
| S + |
| + |
| O |
| E |
| |
+-----------------+
usuari@MAQUINA_01:~$

El nou parell de claus es diu /home/usuari/.ssh/id_rsa i /home/usuari/.ssh/id_rsa.pub. Ara he de copiar la nova clau id_rsa.pub del meu compte a l’equip MAQUINA_02.
Ja que aquesta és la seva primera entrada a l’arxiu authorized_keys a MAQUINA_02, es pot utilitzar scp.

usuari@MAQUINA_01:~$ scp -P 22 /home/usuari/.ssh/id_rsa.pub usuari@MAQUINA_02:.ssh/authorized_keys

A continuació, puc iniciar sessió en MAQUINA_02 des MAQUINA_01, a través de les claus, sense haver d’introduir contrasenya contínuament.

Manual de SSH

Posted in SSH on 25 Juliol 2009 by qAOXOMOXOAp

SSH o com administrar remotament un ordinador.

Instal·lació:

$ sudo aptitude install ssh

Configurar-ho per una major seguretat:

$ sudo gedit /etc/ssh/sshd_config

Canviar:

Port 4321 #Abans estava el 22

Protocol 2 #Es el protocol actual.

LoginGraceTime 30 #Els segons que es triga en fer login

PermitRootLogin no #No es permet entrar com root

MaxAuthTries 2 #Intents per encertar l'usuari i el password

MaxStartups 1 #La quantitat de connexions al hora possibles

Desar i Tancar.

Reiniciar el servidor de SSH

$ sudo /etc/init.d/ssh restart

Us del SSH en consola:

Connectar:

$ ssh usuari@ip_ordinador_remot #Quan el port es el 22
$ ssh usuari@ip_ordinador_remot -p 4321 #Quan el port es un altre. La -p es minúscula

Copiar fitxers:

$ scp ruta/fitxer usuari@ip_ordinador_remot:ruta/fitxer #Quan el port es el 22
$ scp -P 4321 ruta/fitxer usuari@ip_ordinador_remot:ruta/fitxer #Quan el port es un altre. La -P es MAJÚSCULA

Altres usos:

ordinador@remot:~$ sudo reboot #Per reiniciar l'ordinador remot
ordinador@remot:~$ sudo halt #Per apagar l'ordinador remot

Ref.:http://tuxpepino.wordpress.com

%d bloggers like this: