SSH raktai suteikia gera autorizavimo mechanizma.
Jums nereikia zinoti slaptazodi nuo serverio, jums tik reikia zinoti rakto slaptazodi. I serva ieiti galima tik turint rakta ir slaptazodi nuo to rakto. Taigi jeigu is jusu pavogs jusu flashke su SSH raktu - to neuzteks kad prisijungti prie serverio, taipogi neuzteks nusniffinti jusu slaptazodi - nes reikes dar ir rakto.
SSH raktu sukurimui ( generavimui ) naudojama programa ssh-keygen.
Naudingos ssh-keygen opcijos yra:
-b bits bits - tai kiek bitu turetu uzimti jusu raktas. Standartinis rakto ilgumas yra 2048 bitu.
-C comment comment - tai komentaras, kuri prikabins prie jusu rakto. Naudinga kai turite daug raktu, kad atpazinti kam naudojamas raktas.
-t type type - tai rakto tipas. Imanomi rakto tipai yra rsa ir dsa.
Pavizdziui, tam kad sugeneruoti 4096 bitu ilgumo rsa rakta, reiketu naudoti komanda:
> ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/home/alex/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/alex/.ssh/id_rsa. Your public key has been saved in /home/alex/.ssh/id_rsa.pub. The key fingerprint is: ce:fc:a1:85:43:e3:f1:70:65:ed:32:bf:ef:fa:db:6d alex@beastie.datavoid.org
Nenurodzius kur saugoti rakta, jis yra issaugomas /home/username/.ssh/.
Gaunami failai yra:
id_rsa arba id_dsa (priklausomai nuo naudoto mechanizmo): Tai yra 'private key', si rakta reiketu stipriai saugoti, ir niekam nedavineti. Jis yra naudojamas tam kad pasijungti prie serverio.
id_rsa_pub arba id_dsa_pub (priklausomai nuo naudoto mechanizmo): Tai yra viesasis raktas (public key), si rakta reiketu deti i serverius, prie kuriu noretumete prisijungti naudodamiesi SSH rakta.
Naudotis yra labai paprasta. Viesaji rakta (id_rsa_pub arba id_dsa_pub) reikia ikelti i nutolusi serveri i ~/.ssh/authorized_keys faila. Tai galima padaryti pavizdziui su komanda:
scp ~/.ssh/id_rsa_pub useris@servas:~/.ssh/authorized_keys
Viskas. Kad prisijungti prie serverio tiesiog naudojam standartine prisijungimo komanda, pvz:
ssh user@servas
ssh-agent duoda galimybe naudotis jusu raktu suvedus slaptazodi tik viena karta (ijungus kompiuteri).
Tam kad ssh-agent startuotu kartu su jusu grafine aplinka, reikia i jusu .xinitrc dadeti viena zodi.
Tarkime jusu .xinitrc turinis yra toks
fluxbox
Tam kad paleisti ssh-agent'a fluxbox'o startavimo metu, jums tereikia dadeti 'ssh-agent' pries 'fluxbox', t.y.:
ssh-agent fluxbox
Labai paprasta.
Isijungus X serveriui, atsidarykite konsole, ir irasykite komanda:
ssh-add
Iveskite savo slaptazodi nuo rakto, ir viskas… Toliau - tiesiog pabandykite prisijungti prie kurio nors serverio, kuriame yra jusu ssh viesasis raktas, pvz.:
ssh user@servas
Ir jums nebereikia rasyti jusu rakto slaptazodziu kaskart jungiantys prie serverio.
Raktu naudojimas su putty (windows).
Tikiosiu parasiau suprantamai ir iskaitomai :)
Jeigu jums patiko/padejo sis mazytis howto tai parasykite man, kontaktus rasite cia.