SSH - přihlašovaní bez hesla
Na počítači, ze kterého se chcete přihlašovat bez hesla si musíte nejprve vygenerovat dvojici klíčů DSA (RSA). Já osobně preferuji algoritmus DSA. K vygenerování klíčů nám poslouží program ssh-keygen. Při generování klíčů se Váš ssh-keygen dotáže na zadání passphrase, což je heslo, kterým si zašifrujete soukromí klíč. Tímto si sice lépe zabezpečíte Váš soukromí klíč, ale pro přihlášení pomoci ssh na druhý server by jste sice nemuseli zadávat heslo, ale passphra (heslo pro klíč), takže by jsme si moc nepomohli. Proto při dotazu na zadání passphrase nic zadávat nebudeme. Klíče si tedy vygenerujeme pomocí příkazu:
ssh-keygen -t dsa
Tímto se vytvořily dva soubory ~/.ssh/id_dsa (soukromí klíč) a ~/.ssh/id_public (veřejný klíč). Teď je potřeba veřejný klíč zkopírovat na druhý počítač (na ten, který se chceme přihlašovat bez hesla). Abychom mohli zkopírovat veřejný klíč na druhý počítač je nutné na něm zkontrolovat jestli pod účtem users je vytvořený adresář .ssh ( ~/.ssh/ ). Následně můžeme pomocí příkazu scp zkopírovat veřejný klíč na druhý počítač.
scp ~/.ssh/id_dsa.pub user@host:~/.ssh/id.lukes
Teď je nutné se přihlásit na druhý počítač (snad naposledy s heslem) a přikopírovat náš veřejný klíč do ~/.ssh/authorized_keys2 pomocí:
cat ~/.ssh/id.lukes >>~/.ssh/authorized_keys2
Následně se již můžete z druhé počítače odhlásit a z prvního se zkusit přihlásit bez hesla
ssh user@host
Velkou nevýhodou tohoto přihlášení je právě v bezpečnosti !!! V přihlašováním jako takovém problém není, ale problém je pokud se někdo cizí dostane na Váš počítač (účet na počítači ze kterého se přihlašujete), pak se může připojit na libovolný server na kterém máme nainstalovaný svůj veřejný klič a aniž by znal nějaké heslo tak se bez problému přihlásit.
Tomuto se dá předejít právě v použití passphrase (hesla pro klíč), pak na všechny servery se budete pořad přihlašovat pomocí Vašeho klíče, ale navíc budete zadávat passphrase (heslo pro klíč) a tudíž nemůže dojít ke zneužití Vašeho účtu. Další malou výhodou (nevýhodou) je to, že na všechny takové servery máte stejné heslo.
Problem na OS Solaris:
Při testování na OS Solaris jsem jednou neohl přijít na to proč mi tento postup nechtěl fungoval. Po delšim patráním jsem přišel na to, že solaris si hlída práva na soubor ~/.ssh/authorized_keys2. Proto je potřeba nastavit ještě správné práva na tento soubor. Pak již vše funguje bez problému.
chmod 0600 ~/.ssh/authorized_keys2
« Zpět na seznam