Accedir a servidor SSH amb certificat
dimarts, novembre 4th, 2014
Per accedir a màquines remotes amb total seguretat, podem utilitzar SSH sobre certificat.
Al servidor remot example.com creem un usuari:
# useradd -m username
li assignem un password:
# passwd username
A la màquina local creem un certificat:
$ ssh-keygen -t rsa -b 2048
i ens genera l’arxiu “id_rsa.pub”
Accedim a la carpeta .ssh del home de la màquina local i copiem el certificat a la màquina remota:
$ cd .ssh/ $ scp id_rsa.pub username@example.com:/home/username
Accedim a la màquina remota i afegim el certificat a l’arxiu “authorized_keys” de l’ssh de l’usuari remot:
$ cat id_rsa.pub >> /home/username/.ssh/authorized_keys
sortim de la màquina remota i ja podem accedir altre cop a la màquina remota sense que ens demani contrasenya:
$ ssh username@example.com
en cas de multiples claus on necessitem posar noms diferents a cada clau, posteriorment ens connectarem amb l’opció “-i”
$ ssh username@example.com -i /home/user/.ssh/id_customname_rsao crearem l’arxiu .ssh/config amb el format:
host example.com port 22 IdentityFile ~/.ssh/id_customname_rsa
Etiquetes: ssh
Deixa un comentari