SSH-avaimet
Autentikointi voidaan tehdä palvelimelle sijoitettavaan julkiseen avaimeen perustuen, jolloin esim. tiedostojen kopiointi helpottuu.
- Oletetaan, että SSH Secure Shell 3.2.9 on asennettu.
- Luodaan SSH-avainpari kotikoneen komentorivillä (cmd)
ssh-keygen2.exe -b 1024 -t dsa -P
- Kopioidaan polussa Documents and Settings\%username%\Application Data\SSH\UserKeys oleva julkinen avain id_dsa_1024_a.pub palvelimen käyttäjän kotihakemistossa olevaan .ssh-hakemistoon, esim. SFTP:llä tai SCP:llä.
.ssh-hakemistoon kaikki oikeudet ainoastaan käyttäjälle.- Aja
.ssh-hakemistossa komento
- Tiedostoon authorized_keys ainoastaan luku- ja kirjoitusoikeus käyttäjälle.
- Nyt ssh2 ja scp2 toimivat ilman salasanan kyselyjä. Graafisessa liittymässä pitää valita autentikointimetodiksi Public Key.
4 kommenttia:
Hieno ohje! Lisää tohon vielä linkki Secure Shellin ilmaisen version lähteille, koska se ei välttämättä ole kaikille ihan helppo löytää.
Hmm. Ja noi kaikki koodit olis hyvä olla lomakekenttien sisällä, niin olis helpompi kopioda niitä. Nyt esimerkiksi ton Linuxin komentorivikomennon kopiominen ei oo kovin heleppoo.
Itseasiassa siis tää on aivan loistava ohje. Sellanen juttu vielä tosta, että .ssh kansio kannattaa ensin luoda vaikka nimellä ssh ja nimetä sitten, koska muuten SSH Secure Shell piilottaa kansion ja avaimen kopiominen sinne hankaloituu.
Tässä vielä toi linux komento suomeksi
ssh-keygen -f ~/.ssh/id_dsa_1024_a.pub -X >> ~/.ssh/authorized_keys
Itse asiassa .ssh kansio löytyy aina koneelta omalta paikaltaa mikäli on kirjauduttu ssh:lla koneelle. Mutta se ei näy tavalliselle käyttäjälle.
Komennolla ls -la näykyy.
Lähetä kommentti