home       inleiding       sysadmin       services       links       bash       werk       nothing      

SSH & keys

 

  1. opzet
     
    Gebruik een linux client (linux-mint in bridged config) om een public-private key paar te genereren voor je standaard user account.
    Zet daarna de public key op je servers,
    Zet tenslotte de private key op een andere client.
    [de private key blijft jouw eigendom, de public key zet je op de servers waarop jij mag werken ...]
     
  2. ssh-keygen
     
    Begin met de creatie van een key-paar:
     
    $ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/user/.ssh/id_rsa):  < ENTER>
    Enter passphrase (empty for no passphrase):  x-x-x-x-x
    Enter same passphrase again:  x-x-x-x-x
    Your identification has been saved in /home/user/.ssh/id_rsa2.
    Your public key has been saved in /home/user/.ssh/id_rsa2.pub.
    The key fingerprint is:
    7e:c1:0d:b2:31:74:3a:26:68:74:6a:8a:fb:eb:6d:8e user@lap2012
    The key's randomart image is:
    +--[ RSA 2048]----+
    |    . . . .      |
    |   . + . o       |
    |    = . B .      |
    | . +   o B o     |
    |. .     S o .    |
    | .     .   .     |
    |.       . .      |
    | . o.    .       |
    | .E+o            |
    +-----------------+

     

  3. ssh-copy-id
      
    plaats de key op de server met het volgende commando:
    $ ssh-copy-id [​-i .ssh/id_rsa.pub] [-p <portnr>] [<user-account>@]<destination>
     
    Op mijn CentOS met externe poort 54322 en user-account "user"
    $  ssh-copy-id -p 54322 user@10.104.xy.101

    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
    /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
    user@10.28.101.14's password:  x-x-x-x-x
    Number of key(s) added: 1
    Now try logging into the machine, with:   "ssh -p '54322' '10.104.xy.101'"
    and check to make sure that only the key(s) you wanted were added.

    We proberen vervolgens in te loggen:
    user@thismachine:~ $ ​ssh 10.104.xy.101 -p 54322

    Last login: Fri Apr 29 13:20:37 2016 from 10.28.101.101
    [user@localhost ~]$ 

     

  4. putty & keys
     
    Om een private key te gebruiken met putty vanuit windows, moeten we deze converteren naar putty-formaat met de utility puttygen. Dit kan onder ubuntu/mint als volgt:
     
    $ cd ~/.ssh
    $ sudo apt-get install putty-tools
    $ sudo puttygen id_rsa -o id_rsa.ppk
    Enter passphrase to load key: x-x-x-x-x
    $ ls -l
    total 28
    -rw------- 1 user user 1766 Apr 29 13:18 id_rsa
    -rw------- 1 root root 1460 Apr 29 14:12 id_rsa.ppk
    -rw-r--r-- 1 user user  394 Apr 29 13:18 id_rsa.pub
    -rw------- 1 user user 6418 Apr 29 10:19 known_hosts
    -rw-r--r-- 1 user user 6418 Apr 29 09:44 known_hosts.old

    Je kan nu de id_rsa.ppk gebruiken in putty ...

    screen-shot-2013-05-15-at-8.31.44-am

     

  5. cloud

    Vraag toegang aan je cloud servers (in-house) en (outside) aan de docent. Plaats hierop ook je public key en probeer in te loggen zonder paswoord.

  6. root

    In de settings van sshd_config staat meestal
    PermitRootLogin prohibit-password
    Cre-eer een key-paar voor je root account en test via intnet van mint naar je lokale centos.