CentOS - Public/Private Keys Authenticatie
Client
Het gebruik van encrypted sleutels heeft als voordeel dat je niet elke keer het wachtwoord hoeft in te geven.
Maak als eerste een key aan op de client:
ssh-keygen -t rsa
Voorbeeld
Generating public/private rsa key pair. Enter file in which to save the key (/Users/davidvandertuijn/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/davidvandertuijn/.ssh/id_rsa. Your public key has been saved in /Users/davidvandertuijn/.ssh/id_rsa.pub. The key fingerprint is: 00:bc:0e:e3:b0:b7:4e:00:6b:47:c8:6b:b4:4c:3e:8b davidvandertuijn@iMac-van-David-van-der-Tuijn.local The key's randomart image is: +--[ RSA 2048]----+ | .. | |. . .. | |.= . .. | |B.* . . | |o% = S | |=.* . | |Eo.. | | .. | | .. | +-----------------+
Kopieer de key:
cat /Users/davidvandertuijn/.ssh/id_rsa.pub
Voorbeeld
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwx1/zy1DJHhyVVyP9hw6JvKD7BF7BmTtnRjXg3Wh0pjReC6oFxZr47QDHQwDdSmX2ydnODDiseS0EXBVPNitttHooRgdtTGAARVIWMTbgMCKWz9TyZn/Jo00DCnHV7l9DQDtYB8+JU9MvMGcE9+Xx0xZxyCqv49MLckPBmi4kHvnuaiIGDbc3FE1/gHuY5q7kr2S/iNrK3tB5msSbmp9Cq2Ve3sQMeAaOVLQOu793UKOD/dTzSEALkHVb4LyJndGNk4gxGeDkuGNx/1nGy+7JkR9to33rKDaxpVegW0/VOLEbXmGGZT2fhyMGhtc7YIhIl+0UBm9i6SF8b1keNzY6w== davidvandertuijn@iMac-van-David-van-der-Tuijn.local
Privileges
chmod 700 /Users/davidvandertuijn/.ssh/ chmod 600 /Users/davidvandertuijn/.ssh/id_rsa
Server
mkdir /root/.ssh touch /root/.ssh/authorized_keys
Maak vervolgens een key aan op de server:
ssh-keygen -t rsa
Voorbeeld
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: c6:72:20:63:84:49:e5:88:ff:7b:ec:a4:34:d0:1f:ea root@server.davidvandertuijn.nl
Kopieer de key in /Users/davidvandertuijn/.ssh/id_rsa.pub (die we op de client hebben aangemaakt) en plak deze in /root/.ssh/authorized_keys.
Optioneel: Gebruik Secure Copy om de key te kopiƫren van client naar server
Vervang x.x.x.x door het IP-adres of hostnaam van de server:
scp /Users/davidvandertuijn/.ssh/id_rsa.pub root@x.x.x.x:/root
cat /root/id_rsa.pub >> /root/.ssh/authorized_keys
Privileges
chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys
Testen
Vervang x.x.x.x door het IP-adres of hostnaam van de server:
ssh -v root@x.x.x.x
Voer de passphrase in:
Meer informatie: HowTos/Network/SecuringSSH - CentOS Wiki