Creating SSH Keys for login without password.

0

שלום חברים וחג שמח,

במאמר הבא אראה איך אפשר ליצור Keys על שרת לינוקס בעזרת כמה פקודות.

בגדול, מה שזה מאפשר לנו לעשות זה להתחבר אל תחנה מסויימת מבלי סיסמא.

כאשר אנו יוצרים Keys, יש לנו שתי סוגים , Public ו- Private. אם נלך לפי ההיגיון, ה-Private הוא מפתח שנרצה לשמור לעצמנו מהסיבה הפשוטה שאסור שאף אחד יראה אותו, כי אם בטעות, המפתח הזה יגיע ליידים לא רצויות, הוא יוכל להתחבר מבלי סיסמא!

ה- Public Key חייב להיות בתחנה שאליה נרצה להתחבר עם ה-Private, כלומר איך שזה נשמע, מפתח ציבורי.

אוקי, נעבור לפקודות:

ראשית עלינו ליצור תקייה בשם SSH, בעזרת הפקודה:

mkdir ~/.ssh

לאחר שיצרנו ניתן לה הרשאות בעזרת : chmod +x 700 ssh (מי שרוצה לקרוא קצת על הרשאות מוזמן לחפש בבלוג)

כרגע מה שהבאנו, זה הרשאות הכי גבוהות למשתמש שיצר את התיקייה – Write, Read, exec

לאחר מכן, הפקודה כדי ליצור את ה-Key היא:

ssh-keygen (מיד, נישאל איפה לשמור את הקבצים)

בנוסף, אם נרצה להצפין את המידע עוד נקיש את הפקודה:

sh-keygen -t rsa -b 4096

לאחר מכן, בואו נראה את הקבצים על ידי הפקודה:

ls .ssh - (הנקודה מציינת את התיקייה שאנחנו נמצאים עליה)

ברגע שנקיש את הפקודה נראה תקייה בשם :Known_Hosts, תקייה זו מראה לנו את כל חיבורי ה-ssh שקיימים לנו כבר.

בנוסף לתיקייה הזאת, אנחנו נראה עוד שני תיקיות בשם:

id_rsa -  זהו ה-Private Key שעליו נצטרך לשמור.

id_rsa.pub - זהו ה-Public Key.

יופי, נשאלת השאלה, איך אפשר להעביר את ה-Public Key  למכונה אחרת על מנת שנוכל להתחבר עם ה-Private Key:

הפקודה היא:

ssh-copy-id -i .ssh/id_rsa.pub user@remoteserver ולהקיש Enter.

אחר כך נצטרך להכניס את הסיסמא לשרת.

ברגע שנלך ל-Remoteserver, ונקיש ssh.

נראה תיקייה בשם authorized_key , שזה בעצם ה-Public Key.


שתף

אודות מחבר