SSH & keys
- opzet
Gebruik een linux client (linux-mint in bridged config) om een public-private key paar te genereren voor je standaard user account.
Zet daarna de public key op je servers,
Zet tenslotte de private key op een andere client.
[de private key blijft jouw eigendom, de public key zet je op de servers waarop jij mag werken ...]
- ssh-keygen
Begin met de creatie van een key-paar:
$
ssh-keygen
Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): < ENTER> Enter passphrase (empty for no passphrase): x-x-x-x-x Enter same passphrase again: x-x-x-x-x Your identification has been saved in /home/user/.ssh/id_rsa2. Your public key has been saved in /home/user/.ssh/id_rsa2.pub. The key fingerprint is: 7e:c1:0d:b2:31:74:3a:26:68:74:6a:8a:fb:eb:6d:8e user@lap2012 The key's randomart image is: +--[ RSA 2048]----+ | . . . . | | . + . o | | = . B . | | . + o B o | |. . S o . | | . . . | |. . . | | . o. . | | .E+o | +-----------------+
-
ssh-copy-id
plaats de key op de server met het volgende commando:
$ ssh-copy-id [-i .ssh/id_rsa.pub] [-p <portnr>] [<user-account>@]<destination>
Op mijn ubuntu/centos met externe poort 54322 en user-account "user"
$
ssh-copy-id -p 54322 user@10.104.xy.101
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys user@10.28.101.14's password: x-x-x-x-x Number of key(s) added: 1 Now try logging into the machine, with: "ssh -p '54322' '10.104.xy.101'" and check to make sure that only the key(s) you wanted were added.
We proberen vervolgens in te loggen:
user@thismachine:~ $
ssh 10.104.xy.101 -p 54322
Last login: Fri Apr 29 13:20:37 2016 from 10.28.101.101 [user@localhost ~]$
- putty & keys
Om een private key te gebruiken metputty
vanuit windows, moeten we deze converteren naar putty-formaat met de utilityputtygen
. Dit kan onder ubuntu/mint als volgt:
$
cd ~/.ssh
$ sudo
apt-get install putty-tools
$ sudo
puttygen id_rsa -o id_rsa.ppk
Enter passphrase to load key: x-x-x-x-x
$ ls -l total 28 -rw------- 1 user user 1766 Apr 29 13:18 id_rsa -rw------- 1 root root 1460 Apr 29 14:12 id_rsa.ppk -rw-r--r-- 1 user user 394 Apr 29 13:18 id_rsa.pub -rw------- 1 user user 6418 Apr 29 10:19 known_hosts -rw-r--r-- 1 user user 6418 Apr 29 09:44 known_hosts.old
Je kan nu de id_rsa.ppk gebruiken in putty ...
- cloud
Vraag toegang aan je cloud servers (in-house) en (outside) aan de docent. Plaats hierop ook je public key en probeer in te loggen zonder paswoord.
- root
In de settings vansshd_config
staat meestal
PermitRootLogin prohibit-password
Cre-eer een key-paar voor je root account en test via intnet van mint naar je lokale ubuntu/centos.