David van der Tuijn - Certified Laravel Developer

24 may 2012

CentOS - Public/Private Keys Authenticatie

Het gebruik van encrypted sleutels heeft als voordeel dat je niet elke keer het wachtwoord hoeft in te geven.

Maak als eerste een key aan op de client:

ssh-keygen -t rsa

Voorbeeld

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/davidvandertuijn/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/davidvandertuijn/.ssh/id_rsa.
Your public key has been saved in /Users/davidvandertuijn/.ssh/id_rsa.pub.
The key fingerprint is:
00:bc:0e:e3:b0:b7:4e:00:6b:47:c8:6b:b4:4c:3e:8b davidvandertuijn@iMac-van-David-van-der-Tuijn.local
The key's randomart image is:
+--[ RSA 2048]----+
|   ..            |
|. . ..           |
|.= . ..          |
|B.* .  .         |
|o% =    S        |
|=.* .            |
|Eo..             |
| ..              |
| ..              |
+-----------------+

Kopieer de key:

cat /Users/davidvandertuijn/.ssh/id_rsa.pub

Voorbeeld

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwx1/zy1DJHhyVVyP9hw6JvKD7BF7BmTtnRjXg3Wh0pjReC6oFxZr47QDHQwDdSmX2ydnODDiseS0EXBVPNitttHooRgdtTGAARVIWMTbgMCKWz9TyZn/Jo00DCnHV7l9DQDtYB8+JU9MvMGcE9+Xx0xZxyCqv49MLckPBmi4kHvnuaiIGDbc3FE1/gHuY5q7kr2S/iNrK3tB5msSbmp9Cq2Ve3sQMeAaOVLQOu793UKOD/dTzSEALkHVb4LyJndGNk4gxGeDkuGNx/1nGy+7JkR9to33rKDaxpVegW0/VOLEbXmGGZT2fhyMGhtc7YIhIl+0UBm9i6SF8b1keNzY6w== davidvandertuijn@iMac-van-David-van-der-Tuijn.local

Privileges

chmod 700 /Users/davidvandertuijn/.ssh/
chmod 600 /Users/davidvandertuijn/.ssh/id_rsa

mkdir /root/.ssh
touch /root/.ssh/authorized_keys

Maak vervolgens een key aan op de server:

ssh-keygen -t rsa

Voorbeeld

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c6:72:20:63:84:49:e5:88:ff:7b:ec:a4:34:d0:1f:ea root@server.davidvandertuijn.nl

Kopieer de key in /Users/davidvandertuijn/.ssh/id_rsa.pub (die we op de client hebben aangemaakt) en plak deze in /root/.ssh/authorized_keys.

Optioneel: Gebruik Secure Copy om de key te kopiëren van client naar server

Vervang x.x.x.x door het IP-adres of hostnaam van de server:

scp /Users/davidvandertuijn/.ssh/id_rsa.pub root@x.x.x.x:/root

cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

Privileges

chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

Vervang x.x.x.x door het IP-adres of hostnaam van de server:

ssh -v root@x.x.x.x

Voer de passphrase in:

SSH

Meer informatie: HowTos/Network/SecuringSSH - CentOS Wiki