Estudi de programació i serveis informàtics

Accedir a servidor SSH amb certificat

dimarts, novembre 4th, 2014

Email this to someoneShare on LinkedIn0Tweet about this on TwitterShare on Google+0Print this page

Per accedir a màquines remotes amb total seguretat, podem utilitzar SSH sobre certificat.

Al servidor remot example.com creem un usuari:

# useradd -m username

li assignem un password:

# passwd username

A la màquina local creem un certificat:

$ ssh-keygen -t rsa -b 2048

i ens genera l’arxiu “id_rsa.pub

Accedim a la carpeta .ssh del home de la màquina local i copiem el certificat a la màquina remota:

$ cd .ssh/
$ scp id_rsa.pub username@example.com:/home/username

Accedim a la màquina remota i afegim el certificat a l’arxiu “authorized_keys” de l’ssh de l’usuari remot:

$ cat id_rsa.pub >> /home/username/.ssh/authorized_keys

sortim de la màquina remota i ja podem accedir altre cop a la màquina remota sense que ens demani contrasenya:

$ ssh username@example.com

en cas de multiples claus on necessitem posar noms diferents a cada clau, posteriorment ens connectarem amb l’opció “-i”

$ ssh username@example.com -i /home/user/.ssh/id_customname_rsa

o crearem l’arxiu .ssh/config amb el format:

host example.com    
    port 22    
    IdentityFile ~/.ssh/id_customname_rsa

Etiquetes:

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *