La'hev

Heverovy poznatky a poznámky

Uživatelské nástroje

Nástroje pro tento web

Historie:

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
linux:klic_misto_hesla [2015/04/03 09:36] Heverlinux:klic_misto_hesla [2015/04/14 15:37] (aktuální) – [Umístění veřejného klíče na server] Hever
Řádek 1: Řádek 1:
-====== Klíč místo hesla pro SSH ======+====== Přihlašování na SSH pomocí klíče ======
 [[:sifrovani_kryptografie|Šifrování - kryptografie]] [[:sifrovani_kryptografie|Šifrování - kryptografie]]
  
-Přihlašování na SSH pomocí klíče je nejbezpečnější z mnoha metod, použitelných s OpenSSH. Už pro svou délku jsou klíče mnohem obtížněji prolomitelné hrubou silou než hesla.+Přihlašování na [[SSH]] pomocí klíče je nejbezpečnější z mnoha metod, použitelných s OpenSSH. Už pro svou délku jsou klíče mnohem obtížněji prolomitelné hrubou silou než hesla.
  
 ===== Princip ===== ===== Princip =====
Řádek 23: Řádek 23:
  
 Budeme dotázání kam klíč uložit (nabízené výchozí místo je nejvhodnější), a na passphrase - přístupové heslo. Budeme dotázání kam klíč uložit (nabízené výchozí místo je nejvhodnější), a na passphrase - přístupové heslo.
 +
 +Vygeneruje a uloží se klíč do ''~/.ssh'' (ve windows je to ''c:/Users/myUserName/.ssh''). Vytvoří soubory ''id_rsa'' a ''id_rsa.pub'' (privátní a veřejný). Privátní je nutné si střežit jako oko v hlavě, veřejný rozdávat. Pokud existuje klíč (tzn. soubor ''id_rsa'') v adresáři ''$HOME/.ssh'', aplikace ho obvykle rozpoznají a automaticky použijí, takže k němu není potřeba specifikovat cestu.
  
 ==== Passphrase - přístupové heslo ==== ==== Passphrase - přístupové heslo ====
Řádek 32: Řádek 34:
  
 ===== Umístění veřejného klíče na server ===== ===== Umístění veřejného klíče na server =====
-Veřejný klíč klienta je potřeba přidat na server do souboru ''~/.ssh/authorized_keys''+Veřejný klíč klienta je potřeba **přidat na server** do souboru ''~/.ssh/authorized_keys''
  
 <code> <code>
Řádek 46: Řádek 48:
 </code> </code>
  
-''ssh-keygen'' - vygeneruje a uloží klíč do ''~/.ssh'' (ve windows je to ''c:/Users/myUserName/.ssh''). Vytvoří soubory ''id_rsa'' a ''id_rsa.pub'' (privátní a veřejný). Privátní je nutné si střežit jako oko v hlavě, veřejný rozdávat. Pokud existuje klíč (tzn. soubor ''id_rsa'') v adresáři ''$HOME/.ssh'', aplikace ho obvykle rozpoznají a automaticky použijí, takže k němu není potřeba specifikovat cestu. +**ověření funkčnosti** 
- +<code>
-Ověření funkčnosti např.+
   ssh uzivatel@domena.cz ls   ssh uzivatel@domena.cz ls
  
-Pokud klíč nemá standartní umístění +  # pokud klíč nemá standartní umístění 
   ssh -i cesta/ke/klici/klic uzivatel@domena.cz   ssh -i cesta/ke/klici/klic uzivatel@domena.cz
 +</code>
 +
 +----
 +==== Troubleshooting ====
 +https://help.ubuntu.com/community/SSH/OpenSSH/Keys#Troubleshooting
 +
 +Možný problém v nastavených právech domovského a .ssh adresáře.
 +  chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys && chmod go-w ~
  
 +Princip přihlašování klíčem patří k jinému princpitu kryptografie než přihlašování heslem. Klíče http://forum.root.cz/index.php?topic=9660.msg104717#msg104717
linux/klic_misto_hesla.1428046574.txt.gz · Poslední úprava: 2015/04/03 09:36 autor: Hever

Nástroje pro stránku

Pracuje na systému DokuWiki