Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:02 [2013/11/08 21:59] mihai.carabas |
rl:labs:07:contents:02 [2025/11/16 17:43] (current) laura.ruse |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 02. Adresare IP și rutare ==== | + | ==== 2. [10p] Generare cheie publică și autentificare === |
| - | * tutorial | + | În contul utilizatorului ''corina'' de pe stația ''blue'' generați o pereche cheie publică/cheie privată SSH prin rularea comenzii<code bash> |
| - | * configuare adrese IP: green - host | + | corina@blue:~$ ssh-keygen -t rsa |
| - | * configurare default gateway pe red și green | + | Generating public/private rsa key pair. |
| - | * dat ping, văzut că nu merge | + | Enter file in which to save the key (/home/corina/.ssh/id_rsa): |
| - | * activat rutarea pe host | + | Created directory '/home/corina/.ssh'. |
| - | * urmărit pachete cu tcpdump în timp ce se dă ping | + | Enter passphrase (empty for no passphrase): |
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in /home/corina/.ssh/id_rsa. | ||
| + | Your public key has been saved in /home/corina/.ssh/id_rsa.pub. | ||
| + | [...] | ||
| + | </code> Folosiți ''ENTER'' pentru a folosi căile implicite. Nu folosiți passphrase (adică apăsați ''ENTER'' când vi se solicită passphrase-ul). Cheile sunt generate respectiv, în fișierele, ''.ssh/id_rsa'' (cheia privată) și ''.ssh/id_rsa.pub'' (cheia publică). | ||
| + | |||
| + | Realizați operațiile necesare pentru a permite autentificarea pe bază de chei din contul utilizatorului ''corina'' de pe stația ''blue'' în contul utilizatorului ''student'' de pe stația ''host''. După aceea, verificați faptul că autentificarea se face pe baza de chei. | ||
| + | |||
| + | Aceștia sunt pașii pe care îi veți urma pentru a configura conectare SSH pe bază de chei: | ||
| + | - generare pereche de chei SSH (folosind comanda ''ssh-keygen'') | ||
| + | - copiere cheie publică în contul de la distanță (în fișierul ''.ssh/authorized_keys'') | ||
| + | - conectare la distanță (folosind comanda ''ssh'') | ||
| + | |||
| + | <note important> | ||
| + | De obicei cheia se copiază la distanță folosind ''ssh-copy-id'', dar în cazul nostru, pe ''student@host'' a fost dezactivată autentificarea cu parolă, deci nu va funcționa ''ssh-copy-id''. | ||
| + | |||
| + | Prin urmare, va trebui să copiați manual cheia publică a corinei (''/home/corina/.ssh/id_rsa.pub'') în fișierul ''/home/student/.ssh/authorized_keys'' de pe host. | ||
| + | |||
| + | **Atenție:** nu ștergeți nimic din fișierul authorized_keys de pe host, altfel riscați să vă tăiați accesul la VM! | ||
| + | </note> | ||
| + | |||
| + | <hidden> | ||
| + | <solution> | ||
| + | <code bash> | ||
| + | corina@blue:~$ cat .ssh/id_rsa.pub | ||
| + | (copy key) | ||
| + | |||
| + | student@host:~$ vim .ssh/authorized_keys | ||
| + | (paste key) | ||
| + | |||
| + | corina@blue:~$ ssh -l student host | ||
| + | [...] | ||
| + | student@host:~$ | ||
| + | </code> | ||
| + | </solution> | ||
| + | </hidden> | ||
