Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:ac:laborator-05:services [2021/11/02 21:37] andrei.tivga [Rularea unei singure comenzi prin SSH] |
uso:laboratoare:ac:laborator-05:services [2021/11/02 21:41] (current) andrei.tivga [Conectarea folosind autentificare cu chei] |
||
|---|---|---|---|
| Line 187: | Line 187: | ||
| Copiați directorul ''%%/usr%%'' de pe stația de la adresa ''%%10.10.10.3%%'' în directorul home al utilizatorului curent. Vă veți autentifica pe stația de la distanță folosind utilizatorul ''%%root%%'' și parola ''%%root%%''. | Copiați directorul ''%%/usr%%'' de pe stația de la adresa ''%%10.10.10.3%%'' în directorul home al utilizatorului curent. Vă veți autentifica pe stația de la distanță folosind utilizatorul ''%%root%%'' și parola ''%%root%%''. | ||
| - | ==== Conectarea folosind autentificare cu chei ==== | ||
| - | |||
| - | În anumite scenarii ne dorim să evităm introducerea parolei pentru autentificarea la o stație la distanță. De exemplu, ne dorim să rulăm aceeași comandă pe 10 stații. Dacă am folosi autentificare bazată pe parolă ar fi nevoie să scriem într-un fișier în clar parola. Aceasta este o problema de securitate, deoarece dacă păstrăm o cheie în format text aceasta poate fi furată de cineva. O alternativă ineficientă este să scriem parola de 10 ori de mână. | ||
| - | |||
| - | Pentru a trece de această problemă putem să folosim mecanismul de autentificare cu chei. Autentificarea cu chei presupune existență a două chei pereche: | ||
| - | |||
| - | * **cheia privată**: este o cheie secretă care este folosită de un client SSH pentru a se autentifica | ||
| - | * **cheia publică**, este o cheie care este copiată pe stația unde este rulat serverul SSH. Cheia este folosită pentru identificarea clienților SSH care se conectează la server. | ||
| - | |||
| - | Cele două chei sunt legate matematic, iar posesorul cheii private se poate autentifica pe orice sistem unde este disponibilă cheia publică. Câtă vreme posesorul cheii private este singurul care are acces la cheie, nimeni nu se va mai putea autentifica în locul său. | ||
| - | |||
| - | Pentru generarea unei perechi de chei folosim comanda ''%%ssh-keygen%%'': | ||
| - | |||
| - | <code > | ||
| - | student@uso:~$ ssh-keygen | ||
| - | Generating public/private rsa key pair. | ||
| - | Enter file in which to save the key (/home/student/.ssh/id_rsa): | ||
| - | Enter passphrase (empty for no passphrase): | ||
| - | Enter same passphrase again: | ||
| - | Your identification has been saved in /home/student/.ssh/id_rsa | ||
| - | Your public key has been saved in /home/student/.ssh/id_rsa.pub | ||
| - | The key fingerprint is: | ||
| - | SHA256:mN9IlWoU6bmSA1vvKBSAfAB/Rg9GwTaAhqZ1Kc0vfHM student@uso | ||
| - | The key's randomart image is: | ||
| - | +---[RSA 3072]----+ | ||
| - | |=+o**o .. | | ||
| - | |+=++Oo .. . | | ||
| - | |+.o*oo....o | | ||
| - | |. o= =+Eo | | ||
| - | | Bo=S. | | ||
| - | | o ++oo | | ||
| - | | . =o . | | ||
| - | | . . . | | ||
| - | | . | | ||
| - | +----[SHA256]-----+ | ||
| - | </code> | ||
| - | În procesul de generare a cheilor ni se cere și un passphrase pentru a asigura securitatea cheii private în cazul în care este pierdută, furată sau altcineva are acces accidental la ea. Desigur, uitarea passphrase-ului face cheia nefolosibilă. Așa că passphrase-ul trebuie reținut (și protejat) ca orice altă parolă. Este indicat să nu protejați cheia printr-un passphrase deoarece prezintă aceleași probleme ca folosirea unei parole. | ||
| - | |||
| - | Pentru copierea cheii publice pe o stație folosim comanda ''%%ssh-copy-id%%'': | ||
| - | |||
| - | <code > | ||
| - | student@uso:~$ ssh-copy-id root@10.10.10.3 | ||
| - | /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/student/.ssh/id_rsa.pub" | ||
| - | /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed | ||
| - | /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys | ||
| - | root@10.10.10.3's password: | ||
| - | |||
| - | Number of key(s) added: 1 | ||
| - | |||
| - | Now try logging into the machine, with: "ssh 'root@10.10.10.3'" | ||
| - | and check to make sure that only the key(s) you wanted were added. | ||
| - | </code> | ||
| - | Este necesar să cunoaștem parola utilizatorului pentru copierea cheii publice. | ||
| - | |||
| - | Atunci când copiem cheia publică, aceasta va fi copiată pentru un singur utilizator. Dacă vrem să ne autentificăm pe același sistem ca utilizatori diferiți fără parola, este necesar să copiem cheia publică pentru fiecare utilizator. | ||
| - | |||
| - | === Exercițiu - Utilizarea cheilor SSH === | ||
| - | |||
| - | * Generați o nouă cheie SSH de tip RSA cu passphrase-ul ''%%mere%%''. | ||
| - | * Efectuați modificările necesare astfel încât să vă puteți autentifica drept utilizatorul ''%%student%%'' de pe stația ''%%10.10.10.3%%'' fără parolă. | ||
