-
CentOS- logowanie po ssh bez hasła
Wielu administratorów, jak i zwykłych użytkowników systemów UNIX docenii napewno możliwość dostępu do naszej maszyny zdalnie i to bez konieczności pamiętania hasła. Czy to bezpieczne? Odpowiedź brzmi i tak, i nie. Jeśli jesteśmy pewni maszyny z której będziemy mieli swobodny dostęp do naszego zdalnego systemu, to owszem możemy czuć się spokojnie. Gorzej sprawa się ma, gdy korzystamy z dzielonego komputera do którego wiele osób może mieć dostęp. Opisany poniżej trick nie jest dla takich osób.
1. Musimy na naszym lokalnym komputerze, będącym klientem wygenerować klucz RSA. Robimy to następującym poleceniem wpisanym w konsoli. Musimy byc zalogowani jako „nasz_user”, a nie root.ssh-keygen -t rsa
2. No to połowa sukcesu. Teraz musimy wyeksportować utworzony klucz na zdalną maszynę, do której chcemy mieć dostęp (serwer). Aby to zrobić wpisujemy następującą komendę w naszej lokalnej konsoli.
ssh-copy-id -i .ssh/id_rsa.pub mojlogin@AdresKomputeraZdalnego
3. Zostaniemy poproszeni o podanie naszego hasła. Wpisujemy i otrzymujemy następujący komunikat
Now try logging into the machine, with „ssh 'przemek@AdresSerwera'”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.4. Od teraz mamy zdalny dostęp do komputera po ssh bez hasła. W pliku .ssh/authorizes_keys na zdalnej maszynie powinniśmy mieć wpisany nasz klucz, dzięki któremu się autoryzujemy. Jeśli wszystkio poszło dobrze to tak własnie powinno być.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Wszystko pięknie tylko, czemu tak się dzieje, że jak próbuje się zalogować spod root na użytkownika zdalnego np. backup, to żąda podania hasła. Dopiero jak się przeloguję na tego użytkownika backup, to łączy się ze zdalnym hostem.
Polecenie użyte w skrypcie:
scp backup@192.168.11.7:~plik /katalog_docelowy
Co jest nie tak?
Jeśli w skrypcie dam najpierw su – backup, to nic się nie dzieje i dopiero jak wpiszę exit w konsoli to skrypt rusza tylko, że żąda hasła do połączenia zdalnego. Czemu spod użytkownika root nie można zalogować się na użytkownika backup bez hasła?
A czy Twój klucz publiczny znajduje się w pliku /home/backup/.ssh/authorized_keys2 na zdalnej maszynie?
Teraz jest ok! Należało nadać 0600 dla authorized_key.