home       inleiding       sysadmin       services       links       bash       werk       nothing      

SSH & keys

  1. opzet
     
    Gebruik een linux client (linux-mint in bridged config) om een public-private key paar te genereren voor je standaard user account.
    Zet daarna de public key op je servers,
    Zet tenslotte de private key op een andere client.
    [de private key blijft jouw eigendom, de public key zet je op de servers waarop jij mag werken ...]
     
  2. ssh-keygen
     
    Begin met de creatie van een key-paar:
     
    $ ssh-keygen 
    Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):  < ENTER>
Enter passphrase (empty for no passphrase):  x-x-x-x-x
Enter same passphrase again:  x-x-x-x-x
Your identification has been saved in /home/user/.ssh/id_rsa2.
Your public key has been saved in /home/user/.ssh/id_rsa2.pub.
The key fingerprint is:
7e:c1:0d:b2:31:74:3a:26:68:74:6a:8a:fb:eb:6d:8e user@lap2012
The key's randomart image is:
+--[ RSA 2048]----+
|    . . . .      |
|   . + . o       |
|    = . B .      |
| . +   o B o     |
|. .     S o .    |
| .     .   .     |
|.       . .      |
| . o.    .       |
| .E+o            |
+-----------------+

     

  3. ssh-copy-id

    plaats de key op de server met het volgende commando:
    $ ssh-copy-id [​-i .ssh/id_rsa.pub] [-p <portnr>] [<user-account>@]<destination>
     
    Op mijn ubuntu/centos met externe poort 54322 en user-account "user"
    $ ssh-copy-id -p 54322 user@10.104.xy.101
     

    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@10.28.101.14's password:  x-x-x-x-x
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh -p '54322' '10.104.xy.101'"
and check to make sure that only the key(s) you wanted were added.

    We proberen vervolgens in te loggen:
    user@thismachine:~ $ ​ssh 10.104.xy.101 -p 54322

    Last login: Fri Apr 29 13:20:37 2016 from 10.28.101.101
[user@localhost ~]$

     

  4. putty & keys
     
    Om een private key te gebruiken met putty vanuit windows, moeten we deze converteren naar putty-formaat met de utility puttygen. Dit kan onder ubuntu/mint als volgt:
     
    $ cd ~/.ssh
    $ sudo apt-get install putty-tools
    $ sudo puttygen id_rsa -o id_rsa.ppk
    Enter passphrase to load key: x-x-x-x-x 
    $ ls -l
total 28
-rw------- 1 user user 1766 Apr 29 13:18 id_rsa
-rw------- 1 root root 1460 Apr 29 14:12 id_rsa.ppk
-rw-r--r-- 1 user user  394 Apr 29 13:18 id_rsa.pub
-rw------- 1 user user 6418 Apr 29 10:19 known_hosts
-rw-r--r-- 1 user user 6418 Apr 29 09:44 known_hosts.old

    Je kan nu de id_rsa.ppk gebruiken in putty ...

    screen-shot-2013-05-15-at-8.31.44-am

     

  5. cloud
     
    Vraag toegang aan je cloud servers (in-house) en (outside) aan de docent. Plaats hierop ook je public key en probeer in te loggen zonder paswoord.
     
  6. root
     
    In de settings van sshd_config staat meestal
    PermitRootLogin prohibit-password
    Cre-eer een key-paar voor je root account en test via intnet van mint naar je lokale ubuntu/centos.