Stikkordarkiv for sikkerhet

Ssh-autentisering utan passord

Morro med LensbabySsh (secure shell) er ein protokoll som blant anna gjev deg kryptert tilgang til andre datamaskiner og servere. Den blir stort sett installert som standard på Linux- og Unixmaskiner men finnes også for Windows. Den vanlegaste bruken av den er som erstatning for telnet, rsh og rlogin der den gjev deg tilgang til shellet (kommandolinja) på serveren. Det vanlegaste er å autorisere seg med brukarnamn og passord mot ssh serveren. Ein annan (og meir elegant?) måte er å nytta nøkkelpar (privat og offentleg nøkkel) til autentisering. Dette krev at du lager ein privat nøkkel som du har på klienten og ein offentleg nøkkel du legg på serveren du skal logga deg på. Det er svært viktig at du held den private nøkkelen hemmeleg ettersom den vil erstatta passordet ditt. For å laga eit nøkkelpar køyrer du kommandoen:

ssh-keygen -t dsa

Du vil her få spørsmål om du vil ha passord på den private nøkkelen din. Dersom du vel det må du skriva inn passordet ditt kvar gang du bruker nøkkelen, eller du kan bruka ein ssh-agent til å hugsa passordet. Ssh-keygen vil laga to nøkler; ~/.ssh/id_dsa (privat nøkkel) og ~/.ssh/id_dsa.pub (offentleg nøkkel). Den offentlege nøkkelen må kopierast over på maskina du skal logga deg (foobar) på for eksempel følgjande måte:

cat ~/.ssh/id_dsa.pub | ssh brukar@foobar: "cat - >> ~/.ssh/authorized_keys"

eller du kan bruka ssh-copy-id dersom du har den installert:

ssh-copy-id brukar@foobar

Du kan no logga deg på den andre maskina med ssh utan å bruka passord dersom du laga den private nøkkelen utan passord eller om du bruker ein ssh-agent.