RSA kód, ssh használata

A MathWikiből
(Változatok közti eltérés)
 
2. sor: 2. sor:
 
Az ssh (Secure Shell) egy protokoll, ami távoli gépek között biztonságos csatornán keresztüli kommunikációra (akár parancsok végrehajtására) fejlesztettek ki. Hitelesítéshez nyilvános kulcsú (RSA) titkosítást használ. Ennek lényege, hogy minden résztvevő rendelkezik két kulccsal: egy titkossal és egy nyilvánossal (privát és publikus, ha valakinek úgy jobban tetszik). A két kulcs egymást kiegészítve működik, a nyilvánossal lezárt szöveget csak a titkos nyitja ki, és fordítva, a titkossal lezártat a nyilvánossal nyithatjuk ki.
 
Az ssh (Secure Shell) egy protokoll, ami távoli gépek között biztonságos csatornán keresztüli kommunikációra (akár parancsok végrehajtására) fejlesztettek ki. Hitelesítéshez nyilvános kulcsú (RSA) titkosítást használ. Ennek lényege, hogy minden résztvevő rendelkezik két kulccsal: egy titkossal és egy nyilvánossal (privát és publikus, ha valakinek úgy jobban tetszik). A két kulcs egymást kiegészítve működik, a nyilvánossal lezárt szöveget csak a titkos nyitja ki, és fordítva, a titkossal lezártat a nyilvánossal nyithatjuk ki.
  
==ssh parancs használlata==
+
==Használata ssh paranccsal==
 
Ahhoz, hogy jelszó nélkül, RSA-hitelesítéssel be tudjunk lépni, először kulcsokat kell generálni az <tt>ssh-keygen -t rsa</tt> parancsal. A kulcsokra ekkor jelszavas védelem tehető (opcionális). A publikus kulcsak (id_rsa) azon a gépen kell lennie, ahova be akarunk lépni (pl: omnibus), a home-ban, egy .ssh könyvtárban, a publikusnak pedig azon, ahonnan be akarunk lépni, a .ssh/authorized_keys -ben. Ez utóbbiba be kell másolnunk az imént létrehozott id_rsa tartalmát. ''Fontosak a jogosultségok:'' ssh könyvtár 700,  a távoli gépen a home könyvtár: 755 (tudjátok, <tt>chmod</tt> parancs)
 
Ahhoz, hogy jelszó nélkül, RSA-hitelesítéssel be tudjunk lépni, először kulcsokat kell generálni az <tt>ssh-keygen -t rsa</tt> parancsal. A kulcsokra ekkor jelszavas védelem tehető (opcionális). A publikus kulcsak (id_rsa) azon a gépen kell lennie, ahova be akarunk lépni (pl: omnibus), a home-ban, egy .ssh könyvtárban, a publikusnak pedig azon, ahonnan be akarunk lépni, a .ssh/authorized_keys -ben. Ez utóbbiba be kell másolnunk az imént létrehozott id_rsa tartalmát. ''Fontosak a jogosultségok:'' ssh könyvtár 700,  a távoli gépen a home könyvtár: 755 (tudjátok, <tt>chmod</tt> parancs)
  

A lap jelenlegi, 2007. február 6., 02:10-kori változata

Mi is az ssh/RSA?

Az ssh (Secure Shell) egy protokoll, ami távoli gépek között biztonságos csatornán keresztüli kommunikációra (akár parancsok végrehajtására) fejlesztettek ki. Hitelesítéshez nyilvános kulcsú (RSA) titkosítást használ. Ennek lényege, hogy minden résztvevő rendelkezik két kulccsal: egy titkossal és egy nyilvánossal (privát és publikus, ha valakinek úgy jobban tetszik). A két kulcs egymást kiegészítve működik, a nyilvánossal lezárt szöveget csak a titkos nyitja ki, és fordítva, a titkossal lezártat a nyilvánossal nyithatjuk ki.

Használata ssh paranccsal

Ahhoz, hogy jelszó nélkül, RSA-hitelesítéssel be tudjunk lépni, először kulcsokat kell generálni az ssh-keygen -t rsa parancsal. A kulcsokra ekkor jelszavas védelem tehető (opcionális). A publikus kulcsak (id_rsa) azon a gépen kell lennie, ahova be akarunk lépni (pl: omnibus), a home-ban, egy .ssh könyvtárban, a publikusnak pedig azon, ahonnan be akarunk lépni, a .ssh/authorized_keys -ben. Ez utóbbiba be kell másolnunk az imént létrehozott id_rsa tartalmát. Fontosak a jogosultségok: ssh könyvtár 700, a távoli gépen a home könyvtár: 755 (tudjátok, chmod parancs)

Maga a belépés egyszerű, parancssorban gépeld be az ssh felhasználóneved@másik.gép.neve parancsot (ha csak ssh másikgép parancsot adod ki, akkor automatikusan azzal a felhasznállónévvel próbál belépni, amelyen épp be vagy jelentkezve)

A beállításokat a ~/.ssh/config fájl tartalmazza, meg lehet változtatni pl, hogy melyik gépre milyen felhasznállónévvel próbáljon

Példák, leírások

http://linuxbox.hu/sshkey
http://www.inf.bme.hu/hogyan/ssh.html
http://www.suso.org/docs/shell/ssh.sdf


Farbas

Személyes eszközök