Hits : 325

SSH Without Password

1. Πρόλογος

Όταν εργάζεται κανείς σε αρκετά συστήματα ένα από τα προβλήματά του
είναι να θυμάται όλα τα διαφορετικά συνθηματικά.

Όταν κάνει κανείς ssh login σε ένα λειτουργικό σύστημα unix based (Linux – Unix – Solaris)
μπορεί να χρησιμοποιήσει την δυνατότητα του public – private key ώστε να εξασφαλίσει
ασφαλή σύνδεση χωρίς να χρειάζεται κάθε φορά να γράφει το password του.

Αυτό σημαίνει μεγαλύτερη ταχύτητα και προσβασιμότητα στα συστήματα αλλά
μεταφέρεται η επικινδυνότητα στην πλευρά του client και όχι του server.

top

2. Δημιουργία Ζεύγος Κλειδιών

ssh-keygen -t dsa

Generating public/private dsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_dsa):

(press enter)

Enter passphrase (empty for no passphrase):

(press enter – Γιατί θέλουμε να μπαίνουμε χωρίς να γράφουμε κωδικό)

Enter same passphrase again:

(press enter again)

Your identification has been saved in /home/username/.ssh/id_dsa.
Your public key has been saved in /home/username/.ssh/id_dsa.pub.

The key fingerprint is:
03:ce:0c:b0:04:68:a9:27:58:23:f8:7f:0a:e6:ea:27 username@localhost

Στον κατάλογο .ssh θα έχουν δημιουργηθεί 2 αρχεία.
a. Private key : id_dsa
b. Public key : id.dsa.pub

top

3. Ανέβασμα Public Key

Πρέπει να ανεβάσουμε το public key που δημιουργήσαμε στον server μας.

scp .ssh/id_dsa.pub username@server:

top

4. Δημιουργία authorized_keys

Συνδεόμαστε στον server

ssh username@server

Δημιουργούμε (ή προσθέτουμε εάν υπάρχει από προηγούμενη προσθήκη) το authorized_keys

cat id_dsa.pub >> .ssh/authorized_keys

Αποσυνδεόμαστε & επανασυνδεόμαστε για να ελέγξουμε ότι αυτή την φορά ΔΕΝ μας ζητάει password

ssh username@server

top

5. Putty

Εάν έχουμε putty μπορούμε πάρα πολύ εύκολα να 
ορίσουμε το public key σε κάθε session που θέλουμε ώστε να μπορούμε να χρησιμοποιούμε Passwordless τα
ssh sessions αυτά. Πριν από όλα όμως πρέπει να κατεβάσουμε το PuTTYgen
ώστε να παράγουμε τα αντίστοιχα κλειδιά που χρειάζονται για το putty.

Αφού κατεβάσουμε το puttygen μεταβαίνουμε στην επιλογή Conversions από το μενού και επιλέγουμε το Import Key

Στην συνέχεια επιλέγουμε το παραπάνω private key που έχουμε ήδη παράγει.

Έπειτα αφού μας φορτώσει το κλειδί πρέπει να παράγουμε το putty public key που χρειαζόμαστε για να 
προσθέσουμε στο Putty. ΠΡΟΣΟΧΗ: Δεν κάνει το public key που έχουμε παράγει στο Linux.
Για να παράγουμε το public putty key χρειάζεται να πατήσουμε το “Save private key”

Ακριβώς επειδή ΔΕΝ έχουμε βάλει κωδικό, θα πρέπει να μας εμφανιστεί το παρακάτω μήνυμα που μας
ενημερώνει ότι δεν έχουμε βάλει κωδικό.

Και αποθηκεύουμε το putty public key.

Τέλος για να προσθέσουμε το putty public key σε ένα putty session αρκεί να μεταβούμε στην κατηγορία
SSH και στην υποκατηγορία Auth και να αναζητήσουμε το putty public key που έχουμε παράγει παραπάνω

Τώρα φορτώνοντας το session το οποίο θέλουμε θα γίνει η αυθεντικοποίηση μέσω των κλειδιών που έχουμε
παράγει και ΔΕΝ θα μας ζητήσει κωδικό.

top