SSH uten passord
SSH er en protokoll for sikker kommunikasjon mellom datamaskiner, fortrinnsvis maskiner med BSD, Linux og Mac OS, men kan også brukes fra Windows-maskiner ved å benytte Putty. Jeg ønsker her å vise hvordan man kan gjøre dette på maskiner med BSD, Linux og Mac OS, for Windows; se Putty sin dokumentasjon.
Dersom man ønsker å benytte seg av innlogging over SSH uten passord er det viktig å husket at dersom noen får tak i din private nøkkel vil man også andre kunne logge seg inn som deg.
For å komme i gang må man lage nøklene som er nødvendig, og da åpner man en terminal og skriver følgende kommando:
ssh-keygen -t rsa
Det vil komme opp noe tilsvarende dette, og man trenger ikke lenge inn nye verdier med mindre man ønsker å ha passord på nøklene:
Enter file in which to save the key (/home/brukernavn/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/brukernavn/.ssh/id_rsa.
Your public key has been saved in /home/brukernavn/.ssh/id_rsa.pub.
I hjemmemappen er det nå laget to nye filer:
- .ssh/id_rsa – Den hemmelige nøkkelen som ikke må gies til noen andre
- .ssh/id_rsa.pub – Den offentlige nøkkelen som sendes til den andre databaskinen
Nå som nøklene er opprettet er det tid for å kopiere over den offentlige nøkkel til maskinen man ønsker å koble seg til. Skriv inn passordet ditt når du får spørsmål om dette.
ssh-copy-id -i ~/.ssh/id_rsa.pub brukernavn@ssh.domene.net
Nøkkelen din er nå lagt inn i filen .ssh/authorized_keys på den eksterne maskinen. Nå kan du logge deg på uten passord, bare prøv:
ssh brukernavn@ssh.domene.net
Dersom det ikke fungerer, så kan det være at muligheten for innlogging uten passord er slått av den eksterne maskinen.
Husk å ikke strø rundt deg med private nøkler!