Autentificare SSH fără parolă

access_time 2012/09/25

Autentificare fără parolă nu înseamnă că aceasta nu există deloc și oricine e binevenit să acceseze sistemul. Doar cei ce posedă o cheie o pot face, iar în continuare voi prezenta câteva avantaje, care e mecanismul și cum se configurează, plus un script de-al meu pentru a ușura viața.

NOTĂ: Este o metodă sigură, la fel ca și cheia de la safeu, atât timp cât nu se face o copie de pe ea sau nu este pierdută, deci atenție unde o păstrați.

Avantaje:

  • Mărirea securității – da, pe cât de straniu sună, însă e adevărat. Caz real, setezi access cu cheie, verifici că merge, apoi schimbi parola pe ceva extrem de complicat și lung (un MD5 SUM, spre exemplu). Lasă brute-le să caute combinații ;)
  • Gestionare access – să presupunem că există mai mulți utilizatori care partajează același cont, poți revoca accessul unuia din ei fără ai afecta pe restul, adică nu e nevoie de schimbat parola și de a o distribui din nou doar persoanelor autorizate. De fapt, din motive de securitate ea va fi schimbată, dar păstrată în secret.
  • Automatizare – accesul fără parolă deschide noi posibilități și anume, utilizarea script-urilor care pot rula de pe un server de management care s-ar conecta la alte server pentru a rula seturi de comenzi, elimenând astfel necesitatea de a intra pe server și a le rula manual.

Setare:

client > ssh-keygen -t rsa
client > scp ~/.ssh/id_rsa.pub username@remotehost:~/client.pub
client > ssh username@remote
remote > cat client.pub >> ~/.ssh/authorized_keys
remote > rm client.pub

Simplificare:
Script-ul merge doar daca este bash-ul instalat, poate ajung sa-l rescriu pentru sh

content_copyCategorized under