dijous, d’agost 28, 2008

Com fer que la conexio SSH que normalment fem amb usuari i contrasenya usi una clau pública i no demani contrasenya

1. Generem el parell de Claus (publica i privada):
(En el servidor o client)
Client# ssh-keygen -t dsa
genera un arxiu "id_dsa" i un "id_dsa.pub" amb les claus privades i pública respectrivament
(si ho fem al server, caldrà passar els arxius 2 al client)

2. Al servidor autoritzem la clau:
(si el pas anterior l'hem fet al client, caldrà hi passem la clau pública)
Des del $HOME al servidor de l'usuari que accedix amb contrasenya
UsuariHabital@Server /home/UsuariHabital# cat id_dsa.pub >> .ssh/authorized_keys
(en aquest punt, al servidor ja es pot esborrar el "id_dsa")

3. En el Client:
Client# cat id_dsa.pub >> .ssh/authorized_keys
(opcional)
Client# chmod 600 .ssh/authorized_keys
(opcional)
Client# chmod 600 .ssh/id_dsa
Ja es pot establir una conexió on NO demanarà Password! (ideal per scripts, per exemple)
Client# ssh -l UsuariHabital Servidor


En el cas de que volguéssim obrir només una tunnelizació cap servidor podriem fer com en aquest exemple on el client comparteix amb la seva LAN el port 139 (la compartició d'arxius de Windows) de la màquina 192.168.0.10 de la xarxa del servidor...

Client# ssh -g -N -L 139:192.168.0.10:139 -l UsuariHabital Servidor


-N (indica que només volem una connexió per tunnels, no la consola)
-g (permet que altre màquines apart del Client (el localhost) accediexin als ports Redirigits)
-L (que especifica la redirecció en sí) faràn el fet.

1 comentari:

Anònim ha dit...

Si el que es vol és usar la clau privada en un client com el Putty, cal transformar-la amb una eina anomenada PuTTYgen... Des d'all``a s'importa i ja està