Accedir a servidor SSH amb certificat

• Unix

dimarts, novembre 4th, 2014

Per accedir a màquines remotes amb total seguretat, podem utilitzar SSH sobre certificat.

Al servidor remot example.com creem un usuari:

# useradd -m username

li assignem un password:

# passwd username

A la màquina local creem un certificat:

$ ssh-keygen -t rsa -b 2048

i ens genera l’arxiu “id_rsa.pub”

Accedim a la carpeta .ssh del home de la màquina local i copiem el certificat a la màquina remota:

$ cd .ssh/
$ scp id_rsa.pub username@example.com:/home/username

Accedim a la màquina remota i afegim el certificat a l’arxiu “authorized_keys” de l’ssh de l’usuari remot:

$ cat id_rsa.pub >> /home/username/.ssh/authorized_keys

sortim de la màquina remota i ja podem accedir altre cop a la màquina remota sense que ens demani contrasenya:

$ ssh username@example.com

en cas de multiples claus on necessitem posar noms diferents a cada clau, posteriorment ens connectarem amb l’opció “-i”

$ ssh username@example.com -i /home/user/.ssh/id_customname_rsa

o crearem l’arxiu .ssh/config amb el format:

host example.com    
    port 22    
    IdentityFile ~/.ssh/id_customname_rsa

---

Etiquetes: ssh

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada