Eines de l'usuari
informatica:xarxes:ssh_claus
Taula de continguts
Generació de les claus SSH
Es tracta de generar unes claus que permetin l'accés a una màquina amb el protocol SSH, el facilitarà algunes operacions efectuades des de processos tipus CRON. Aquest procés consta de les següents fases:
- Generació de la clau
- Instal·lació de la clau a la màquina que es vol accedir
- Configuració de SSH per a permetre l'accés
Generació de la clau
Al client que volem connectar, obrim una finestra de terminal executem la comanda:
ssh-keygen
A continuació caldrà copiar la clau al servidor on volem accedir, a la finestra del terminal escrivim la comanda:
ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
per exemple:
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.6
Ja estem en condicions de connectar-nos per ssh a la màquina servidora:
ssh root@192.168.1.6
Configuració de SSH per a permetre l'accés
Per tal d'assegurar el correcte accés cal verificar que l'arxiu sshd_config està correctament configurat.
- Buscar el paràmetre PubkeyAuthentication yes (aprox. línia 30 de l'arxiu).
- Si en accedir demanés continuament la confirmació per connectar, es pot descomentar la línia on s'especifica la ubicació de l'arxiu authorized.keys (aprox. línia 31 de l'arxiu).
IMPORTANT
Per a permetre l'accés, SSH verificar els permisos de la carpeta de l'usuari que fa la connexió. Si no són correctes no permetrà l'accés.
Els permisos han de ser:
Per a permetre l'accés, SSH verificar els permisos de la carpeta de l'usuari que fa la connexió. Si no són correctes no permetrà l'accés.
Els permisos han de ser:
chmod go-w ~/ chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys En el cas de root serien chmod 700 /root chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys
Pàgina de consulta
informatica/xarxes/ssh_claus.txt · Darrera modificació: 2019/11/24 23:34 (edició externa)
Eines de la pàgina
