Nycklar för SSH

Efter att vi stänger inloggning med lösenord på Zathras måste du ha ett SSH-nyckelpar för att kunna logga in. Dessa nycklar består oftast av två stycken filer:

id_rsa
detta är din PRIVATA nyckel som du använder med din SSH-klient för att ansluta dig mot servern
id_rsa.pub
detta är din PUBLIKA nyckel som du lägger upp på Zathras så du kan logga in där genom att använda din privata nyckel.

Skapa nycklar

Nycklar skapas enkelt genom att man kör skriptet ssh-keygen på Zathras eller på någon annan maskin. Vill du få hjälp med detta kan vi hjälpa till. Maila i så fall anders@sikvall.se så kan vi generera och installera din nyckel på Zathras och ditt konto.

När skriptet körds (du kan svara default på de flestas frågorna) så skall du ha ovanstående två filer. De kan ligga i din .ssh katalog också.

$ ssh-keygen

<<Tryck ENTER 3 gånger>>

Ladda hem nycklar

När du skapad id_rsa och id_rsa.pub skall du ta en kopia på dessa filer och spara dem på en säker plats. Det är mycket viktigt att du inte delger den privata nyckeln id_rsa till någon annan och för säkerhets skull bör du inte använda samma id_rsa på mer än ett ställe.

Hur laddar du hem nycklarna? Du kan antingen använda scp eller så för att hämta dem från Zathras men nycklarna är faktiskt skapade i klartext så du kan helt enkelt göra

$ cd ~/.ssh

$ cat id_rsa

Du kommer nu får upp ett nyckelblock. Kopiera texten från skärmen och spar i en textfil med namnet id_rsa.

$ cat id_rsa.pub

Nu kan du göra samma sak med din publika nyckel (ifall du vill använda den på annat ställe än Zathras).

Installera nycklar

På Zathras installeras nycklarna genom att du kopierar innehålelt i id_rsa.pub till ~/.ssh/authorized_keys och därefter kan du logga in med hjälp av din id_rsa som är din privata nyckel. 

$ cd ~/.ssh

$ ls

id_rsa  id_rsa.pub

$ cat id_rsa.pub >>authorized_keys

Den privata nyckeln installeras på unix-system som ~/.ssh/id_rsa och den skall inte vara läsbar för andra (dvs kör chmod 600 id_rsa på den.

För andra klienter måste man i regel i inställningarna tala om vilken nyckel som skall användas. Se din klients användamanual för hur du enklast gör detta.

 

· Published on November 30th, 2014

Zathras?

Zathras är en figur från TV-serien Babylon5. Jag har alltid gillat den serien och har haft för vana att döpa de flesta av mina datorer och servrar hemma från olika karaktärer från den serien. Zathras är en lustig figur och ett passande namn för en server för labb och test såhär.

Kontakt

Anders Sikvall anders@sikvall.se
Telefon i brådskande ärenden: +46-73 99 8 99 05

Load

Load: 0.11 0.09 0.12