RSA kód, ssh használata

A MathWikiből
(Változatok közti eltérés)
 
 
(2 szerkesztő 13 közbeeső változata nincs mutatva)
1. sor: 1. sor:
==RSA, ssh használata==
+
==Mi is az ssh/RSA?==
Az ssh (Secure Shell) egy protokoll, ami távoli gépek között biztonságos csatornán keresztüli kommunikációra (akár parancsok végrehajtására) fejlesztettek ki. Hitelesítéshez nyilvános kulcsú (RSA) titkosítást használ.
+
Az ssh (Secure Shell) egy protokoll, ami távoli gépek között biztonságos csatornán keresztüli kommunikációra (akár parancsok végrehajtására) fejlesztettek ki. Hitelesítéshez nyilvános kulcsú (RSA) titkosítást használ. Ennek lényege, hogy minden résztvevő rendelkezik két kulccsal: egy titkossal és egy nyilvánossal (privát és publikus, ha valakinek úgy jobban tetszik). A két kulcs egymást kiegészítve működik, a nyilvánossal lezárt szöveget csak a titkos nyitja ki, és fordítva, a titkossal lezártat a nyilvánossal nyithatjuk ki.
===ssh parancs használlata===
+
 
Ahhoz, hogy jelszó nélkül, RSA-hitelesítéssel be tudja lépni, először kulcsokat kell generálnod az <tt>ssh-keygen -t dsa</tt> parancsal. A privát kulcsak azon a gépen kell lennie, ahova be akarsz lépni (pl: omnibus), a home-odban, egy .ssh könyvtárban, a publikusat (id_dsa.pub) át kell másolni arra a gépre, ahonnan be akarsz lépni, a .ssh/authorized_keys2 -be. ''Fontosak a jogosultségok:'' az .ssh könyvtárat állítsd át, hogy csak a tulajdonos férjen hozzájuk <tt>chmod 700</tt>-zal
+
==Használata ssh paranccsal==
 +
Ahhoz, hogy jelszó nélkül, RSA-hitelesítéssel be tudjunk lépni, először kulcsokat kell generálni az <tt>ssh-keygen -t rsa</tt> parancsal. A kulcsokra ekkor jelszavas védelem tehető (opcionális). A publikus kulcsak (id_rsa) azon a gépen kell lennie, ahova be akarunk lépni (pl: omnibus), a home-ban, egy .ssh könyvtárban, a publikusnak pedig azon, ahonnan be akarunk lépni, a .ssh/authorized_keys -ben. Ez utóbbiba be kell másolnunk az imént létrehozott id_rsa tartalmát. ''Fontosak a jogosultségok:'' ssh könyvtár 700, a távoli gépen a home könyvtár: 755 (tudjátok, <tt>chmod</tt> parancs)
 +
 
 +
Maga a belépés egyszerű, parancssorban gépeld be az <tt>ssh felhasználóneved@másik.gép.neve</tt> parancsot (ha csak <tt>ssh másikgép</tt> parancsot adod ki, akkor automatikusan azzal a felhasznállónévvel próbál belépni, amelyen épp be vagy jelentkezve)
 +
 
 +
A beállításokat a ~/.ssh/config fájl tartalmazza, meg lehet változtatni pl, hogy melyik gépre milyen felhasznállónévvel próbáljon
 +
 
 +
==Példák, leírások==
 +
http://linuxbox.hu/sshkey<br>
 +
http://www.inf.bme.hu/hogyan/ssh.html<br>
 +
http://www.suso.org/docs/shell/ssh.sdf
 +
 
 +
 
 +
[[User:Farbas|Farbas]]

A lap jelenlegi, 2007. február 6., 02:10-kori változata

Mi is az ssh/RSA?

Az ssh (Secure Shell) egy protokoll, ami távoli gépek között biztonságos csatornán keresztüli kommunikációra (akár parancsok végrehajtására) fejlesztettek ki. Hitelesítéshez nyilvános kulcsú (RSA) titkosítást használ. Ennek lényege, hogy minden résztvevő rendelkezik két kulccsal: egy titkossal és egy nyilvánossal (privát és publikus, ha valakinek úgy jobban tetszik). A két kulcs egymást kiegészítve működik, a nyilvánossal lezárt szöveget csak a titkos nyitja ki, és fordítva, a titkossal lezártat a nyilvánossal nyithatjuk ki.

Használata ssh paranccsal

Ahhoz, hogy jelszó nélkül, RSA-hitelesítéssel be tudjunk lépni, először kulcsokat kell generálni az ssh-keygen -t rsa parancsal. A kulcsokra ekkor jelszavas védelem tehető (opcionális). A publikus kulcsak (id_rsa) azon a gépen kell lennie, ahova be akarunk lépni (pl: omnibus), a home-ban, egy .ssh könyvtárban, a publikusnak pedig azon, ahonnan be akarunk lépni, a .ssh/authorized_keys -ben. Ez utóbbiba be kell másolnunk az imént létrehozott id_rsa tartalmát. Fontosak a jogosultségok: ssh könyvtár 700, a távoli gépen a home könyvtár: 755 (tudjátok, chmod parancs)

Maga a belépés egyszerű, parancssorban gépeld be az ssh felhasználóneved@másik.gép.neve parancsot (ha csak ssh másikgép parancsot adod ki, akkor automatikusan azzal a felhasznállónévvel próbál belépni, amelyen épp be vagy jelentkezve)

A beállításokat a ~/.ssh/config fájl tartalmazza, meg lehet változtatni pl, hogy melyik gépre milyen felhasznállónévvel próbáljon

Példák, leírások

http://linuxbox.hu/sshkey
http://www.inf.bme.hu/hogyan/ssh.html
http://www.suso.org/docs/shell/ssh.sdf


Farbas

Személyes eszközök