Blog

CentOS - Public/Private Keys Authenticatie

Client

Het gebruik van encrypted sleutels heeft als voordeel dat je niet elke keer het wachtwoord hoeft in te geven.

Maak als eerste een key aan op de client:

ssh-keygen -t rsa

Voorbeeld

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/davidvandertuijn/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/davidvandertuijn/.ssh/id_rsa.
Your public key has been saved in /Users/davidvandertuijn/.ssh/id_rsa.pub.
The key fingerprint is:
00:bc:0e:e3:b0:b7:4e:00:6b:47:c8:6b:b4:4c:3e:8b davidvandertuijn@iMac-van-David-van-der-Tuijn.local
The key's randomart image is:
+--[ RSA 2048]----+
|   ..            |
|. . ..           |
|.= . ..          |
|B.* .  .         |
|o% =    S        |
|=.* .            |
|Eo..             |
| ..              |
| ..              |
+-----------------+

Kopieer de key:

cat /Users/davidvandertuijn/.ssh/id_rsa.pub

Voorbeeld

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwx1/zy1DJHhyVVyP9hw6JvKD7BF7BmTtnRjXg3Wh0pjReC6oFxZr47QDHQwDdSmX2ydnODDiseS0EXBVPNitttHooRgdtTGAARVIWMTbgMCKWz9TyZn/Jo00DCnHV7l9DQDtYB8+JU9MvMGcE9+Xx0xZxyCqv49MLckPBmi4kHvnuaiIGDbc3FE1/gHuY5q7kr2S/iNrK3tB5msSbmp9Cq2Ve3sQMeAaOVLQOu793UKOD/dTzSEALkHVb4LyJndGNk4gxGeDkuGNx/1nGy+7JkR9to33rKDaxpVegW0/VOLEbXmGGZT2fhyMGhtc7YIhIl+0UBm9i6SF8b1keNzY6w== davidvandertuijn@iMac-van-David-van-der-Tuijn.local

Privileges

chmod 700 /Users/davidvandertuijn/.ssh/
chmod 600 /Users/davidvandertuijn/.ssh/id_rsa
Server
mkdir /root/.ssh
touch /root/.ssh/authorized_keys

Maak vervolgens een key aan op de server:

ssh-keygen -t rsa

Voorbeeld

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c6:72:20:63:84:49:e5:88:ff:7b:ec:a4:34:d0:1f:ea root@server.davidvandertuijn.nl

Kopieer de key in /Users/davidvandertuijn/.ssh/id_rsa.pub (die we op de client hebben aangemaakt) en plak deze in /root/.ssh/authorized_keys.

Optioneel: Gebruik Secure Copy om de key te kopiëren van client naar server

Vervang x.x.x.x door het IP-adres of hostnaam van de server:

scp /Users/davidvandertuijn/.ssh/id_rsa.pub root@x.x.x.x:/root

cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

Privileges

chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
Testen

Vervang x.x.x.x door het IP-adres of hostnaam van de server:

ssh -v root@x.x.x.x

Voer de passphrase in:

SSH

Meer informatie: HowTos/Network/SecuringSSH - CentOS Wiki

Categorieën
UNIX macOS
Tags
ssh-keygen id_rsa.pub id_rsa fingerprint authorized_keys
Zoeken
Uitgelichte artikelen
  1. 07 april, 2022
    Hide Email
  2. 07 maart, 2022
    Geo Distance
  3. 06 december, 2021
    Certified Laravel Developer
  4. 04 juni, 2016
    International Bank Account Number (IBAN) Validator
  5. 01 december, 2012
    Convert English or French notation to decimal
Recente artikelen
  1. 25 oktober, 2024
    Failed to read FastCGI header
  2. 14 september, 2024
    ModSecurity: Output filter: Response body too large (over limit of 1048576, total not specified).
  3. 14 september, 2024
    Target class [Tightenco\Ziggy\BladeRouteGenerator] does not exist.
  4. 20 maart, 2024
    -bash: mail: opdracht niet gevonden
  5. 24 juli, 2023
    Laravel Horizon - Undefined variable $cssFile
Categorieën
  1. Algemeen 21
  2. C, C++ en C# 3
  3. CentOS 4
  4. Composer 12
  5. Crypto 1
  6. Cryptografie 4
  7. CSS 16
  8. Elasticsearch 2
  9. Exact Online 1
  10. Films en Series 2
  11. Fotografie 2
  12. Git 11
  13. JAVA 1
  14. JavaScript 38
  15. Laravel 46
  16. Lua 3
  17. macOS 25
  18. MAMP 18
  19. MongoDB 3
  20. MySQL 46
  21. Photoshop 4
  22. PHP 129
  23. PhpStorm 6
  24. Plesk 10
  25. Redis 5
  26. Smarty 8
  27. Sociale Media 7
  28. Telefonie 1
  29. UNIX 82
  30. Webschrijven 10
  31. Windows 5
  32. World of Warcraft 3
  33. XHTML 27
  34. YouTube 19
Archief
  1. 2024
  2. 2023
  3. 2022
  4. 2021
  5. 2020
  6. 2019
  7. 2018
  8. 2017
  9. 2016
  10. 2014
  11. 2013
  12. 2012
  13. 2011
  14. 2010