• CentOS- logowanie po ssh bez hasła

    dodany przez Przemysław Sikora

    Wielu administratorów, jak i zwykłych użytkowników systemów UNIX docenii napewno możliwość dostępu do naszej maszyny zdalnie i to bez konieczności pamiętania hasła. Czy to bezpieczne? Odpowiedź brzmi i tak, i nie. Jeśli jesteśmy pewni maszyny z której będziemy mieli swobodny dostęp do naszego zdalnego systemu, to owszem możemy czuć się spokojnie. Gorzej sprawa się ma, gdy korzystamy z dzielonego komputera do którego wiele osób może mieć dostęp. Opisany poniżej trick nie jest dla takich osób.

    1. Musimy na naszym lokalnym komputerze, będącym klientem wygenerować klucz RSA. Robimy to następującym  poleceniem wpisanym w konsoli. Musimy byc zalogowani jako „nasz_user”, a nie root.

    ssh-keygen -t rsa

    2. No to połowa sukcesu. Teraz musimy wyeksportować utworzony klucz na zdalną maszynę, do której chcemy mieć dostęp (serwer). Aby to zrobić wpisujemy następującą komendę w naszej lokalnej konsoli.

    ssh-copy-id -i .ssh/id_rsa.pub mojlogin@AdresKomputeraZdalnego

    3. Zostaniemy poproszeni o podanie naszego hasła. Wpisujemy i otrzymujemy następujący komunikat

    Now try logging into the machine, with „ssh 'przemek@AdresSerwera'”, and check in:
    .ssh/authorized_keys
    to make sure we haven’t added extra keys that you weren’t expecting.

    4. Od teraz mamy zdalny dostęp do komputera po ssh bez hasła.  W pliku .ssh/authorizes_keys na zdalnej maszynie powinniśmy mieć wpisany nasz klucz, dzięki któremu się autoryzujemy. Jeśli wszystkio poszło dobrze to tak własnie powinno być.

3 komentarze do “CentOS- logowanie po ssh bez hasła”

  1. peterpopara pisze:

    Wszystko pięknie tylko, czemu tak się dzieje, że jak próbuje się zalogować spod root na użytkownika zdalnego np. backup, to żąda podania hasła. Dopiero jak się przeloguję na tego użytkownika backup, to łączy się ze zdalnym hostem.
    Polecenie użyte w skrypcie:
    scp backup@192.168.11.7:~plik /katalog_docelowy
    Co jest nie tak?
    Jeśli w skrypcie dam najpierw su – backup, to nic się nie dzieje i dopiero jak wpiszę exit w konsoli to skrypt rusza tylko, że żąda hasła do połączenia zdalnego. Czemu spod użytkownika root nie można zalogować się na użytkownika backup bez hasła?

  2. centos pisze:

    A czy Twój klucz publiczny znajduje się w pliku /home/backup/.ssh/authorized_keys2 na zdalnej maszynie?

  3. peterpopara pisze:

    Teraz jest ok! Należało nadać 0600 dla authorized_key.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony