1. [10p] Conectare SSH folosind cheie publică

Dorim să realizăm o sesiune securizată shell la distanță (remote shell).

Sumar exerciții conectare SSH (dați click)

Sumar exerciții conectare SSH (dați click)

Pentru exercițiile de conectare SSH, vom urma pașii:

  1. Conectare folosind SSH cu chei. Totul este configurat și vedem că merge.
  2. Copiere cheie pentru conectare SSH. Cheia există și vom face apoi conectare ca mai sus.
  3. Crearea cheie, copiere și conectare SSH.

Urmăm pașii în acest fel pentru a urmări întâi comenzile de conectare, sintaxa SSH și rolul său și apoi să investigăm cum se întâmplă lucrurile în spate.

În cazul în care veți avea un cont pe un server și veți dori conectare SSH cu chei, veți urma doar pasul 3.

Din contul student de pe stația red conectați-vă la stația host prin SSH prin rularea comenzii

student@red:~$ ssh student@host
[...]
student@host:~$

Observați faptul că v-ați conectat direct, fără parolă, întrucât autentificarea s-a realizat folosind cheie publică. Folosiți combinația de taste Ctrl+d sau comanda exit pentru a închide sesiunea de shell la distanță.

Cheia publică folosită la conectare este disponibilă în fișierul ~/.ssh/id_rsa.pub. Pentru vizualizarea cheii rulați, pe stația red din contul utilizatorului student, comanda

student@red:~$ cat ~/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1[...] student@red

Un alt format de comandă SSH de conectare este cel de mai jos. Pe stația red rulați comanda

student@red:~$ ssh -l student host
[...]
student@host:~$

La fel, închideți sesiunea de shell la distanță prin folosirea combinației de taste Ctrl+d.

La distanță, cheia publică este stocată, împreună cu alte chei publice folosite pentru conectare, în fișierul ~/.ssh/authorized_keys. Rulați comanda de mai jos pentru a confirma prezența cheii publice la distanță

student@red:~$ ssh -l student host "cat ~/.ssh/authorized_keys"
ssh-rsa AAAAB3N[...] student@blue
ssh-rsa AAAAB3N[...] student@green
ssh-rsa AAAAB3N[...] student@red
ssh-rsa AAAAB3N[...] student@host

Se observă că există cheia student@red în fișierul de la distanță de pe stația host, deci se poate realiza autentificarea SSH pe bază de chei.

rl/labs/07/contents/01.txt · Last modified: 2023/11/05 12:41 by vlad_iulius.nastase
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0