Blog

Client

Het gebruik van encrypted sleutels heeft als voordeel dat je niet elke keer het wachtwoord hoeft in te geven.

Maak als eerste een key aan op de client:

ssh-keygen -t rsa

Voorbeeld

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/davidvandertuijn/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/davidvandertuijn/.ssh/id_rsa.
Your public key has been saved in /Users/davidvandertuijn/.ssh/id_rsa.pub.
The key fingerprint is:
00:bc:0e:e3:b0:b7:4e:00:6b:47:c8:6b:b4:4c:3e:8b davidvandertuijn@iMac-van-David-van-der-Tuijn.local
The key's randomart image is:
+--[ RSA 2048]----+
|   ..            |
|. . ..           |
|.= . ..          |
|B.* .  .         |
|o% =    S        |
|=.* .            |
|Eo..             |
| ..              |
| ..              |
+-----------------+

Kopieer de key:

cat /Users/davidvandertuijn/.ssh/id_rsa.pub

Voorbeeld

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwx1/zy1DJHhyVVyP9hw6JvKD7BF7BmTtnRjXg3Wh0pjReC6oFxZr47QDHQwDdSmX2ydnODDiseS0EXBVPNitttHooRgdtTGAARVIWMTbgMCKWz9TyZn/Jo00DCnHV7l9DQDtYB8+JU9MvMGcE9+Xx0xZxyCqv49MLckPBmi4kHvnuaiIGDbc3FE1/gHuY5q7kr2S/iNrK3tB5msSbmp9Cq2Ve3sQMeAaOVLQOu793UKOD/dTzSEALkHVb4LyJndGNk4gxGeDkuGNx/1nGy+7JkR9to33rKDaxpVegW0/VOLEbXmGGZT2fhyMGhtc7YIhIl+0UBm9i6SF8b1keNzY6w== davidvandertuijn@iMac-van-David-van-der-Tuijn.local

Privileges

chmod 700 /Users/davidvandertuijn/.ssh/
chmod 600 /Users/davidvandertuijn/.ssh/id_rsa

Server
mkdir /root/.ssh
touch /root/.ssh/authorized_keys

Maak vervolgens een key aan op de server:

ssh-keygen -t rsa

Voorbeeld

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c6:72:20:63:84:49:e5:88:ff:7b:ec:a4:34:d0:1f:ea root@server.davidvandertuijn.nl

Kopieer de key in /Users/davidvandertuijn/.ssh/id_rsa.pub (die we op de client hebben aangemaakt) en plak deze in /root/.ssh/authorized_keys.

Optioneel: Gebruik Secure Copy om de key te kopiëren van client naar server

Vervang x.x.x.x door het IP-adres of hostnaam van de server:

scp /Users/davidvandertuijn/.ssh/id_rsa.pub root@x.x.x.x:/root
cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

Privileges

chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

Testen

Vervang x.x.x.x door het IP-adres of hostnaam van de server:

ssh -v root@x.x.x.x

Voer de passphrase in:

SSH

Meer informatie: HowTos/Network/SecuringSSH - CentOS Wiki

Zoeken