This shows you the differences between two versions of the page.
rl:labs:07:contents:02 [2013/11/13 21:45] razvan.deaconescu created |
rl:labs:07:contents:02 [2023/11/05 12:42] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 02. Configurare adrese IP ===== | + | ==== 2. [10p] Generare cheie publică și autentificare === |
- | Dorim să avem conectivitate între stația ''red'' și stația ''host'', respectiv între stația ''green'' și stația ''host''. Pentru aceasta, vom configura adrese IP pe fiecare. | + | În contul utilizatorului ''corina'' de pe stația ''blue'' generați o pereche cheie publică/cheie privată SSH prin rularea comenzii<code bash> |
+ | corina@blue:~$ ssh-keygen -t rsa | ||
+ | Generating public/private rsa key pair. | ||
+ | Enter file in which to save the key (/home/corina/.ssh/id_rsa): | ||
+ | Created directory '/home/corina/.ssh'. | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in /home/corina/.ssh/id_rsa. | ||
+ | Your public key has been saved in /home/corina/.ssh/id_rsa.pub. | ||
+ | [...] | ||
+ | </code> Folosiți ''ENTER'' pentru a folosi căile implicite. Nu folosiți passphrase (adică apăsați ''ENTER'' când vi se solicită passphrase-ul). Cheile sunt generate respectiv, în fișierele, ''.ssh/id_rsa'' (cheia privată) și ''.ssh/id_rsa.pub'' (cheia publică). | ||
- | Configurați câte o adresă IP din clasa 10.10.10.0/24 pe legătura dintre stația ''red'' și stația ''host'' (adică legătura ''red(eth0)'' <-> ''host(veth-red)'') și testați conectivitatea. | + | Realizați operațiile necesare pentru a permite autentificarea pe bază de chei din contul utilizatorului ''corina'' de pe stația ''blue'' în contul utilizatorului ''student'' de pe stația ''host''. După aceea, verificați faptul că autentificarea se face pe baza de chei. |
- | Configurați câte o adresă IP din clasa 10.10.20.0/24 pe legătura dintre stația ''green'' și stația ''host'' (adică legătura ''green(eth0)'' <-> ''host(veth-green)'') și testați conectivitatea. | + | Aceștia sunt pașii pe care îi veți urma pentru a configura conectare SSH pe bază de chei: |
+ | - generare pereche de chei SSH (folosind comanda ''ssh-keygen'') | ||
+ | - copiere cheie publică în contul de la distanță (<del>folosind comanda ''ssh-copy-id''</del>) | ||
+ | - conectare la distanță (folosind comanda ''ssh'') | ||
- | <note important>Aveți în vedere să verificați nivelul //Legătură de date// folosind comanda ''ip link'' și să activați, la nevoie, interfețele.</note> | + | <note important> |
+ | Autentificarea cu parolă a fost dezactivată pe ''student@host''! | ||
+ | |||
+ | Copiați manual cheia publică a corinei (''/home/corina/.ssh/id_rsa.pub'') în fișierul ''/home/student/.ssh/authorized_keys'' de pe host. | ||
+ | |||
+ | **Atenție:** nu ștergeți nimic din fișierul authorized_keys de pe host, altfel riscați să vă tăiați accesul la VM! | ||
+ | </note> | ||
+ | |||
+ | <hidden> | ||
+ | <solution> | ||
+ | <code bash> | ||
+ | corina@blue:~$ ssh-copy-id student@host | ||
+ | student@host's password: | ||
+ | Now try logging into the machine, with "ssh 'student@host'", and check in: | ||
+ | |||
+ | ~/.ssh/authorized_keys | ||
+ | |||
+ | to make sure we haven't added extra keys that you weren't expecting. | ||
+ | |||
+ | corina@blue:~$ ssh -l student host | ||
+ | [...] | ||
+ | student@host:~$ | ||
+ | |||
+ | </code> | ||
+ | </solution> | ||
+ | </hidden> |