Jak je to s těmi SSH klíči, kde jsou?

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Jak je to s těmi SSH klíči, kde jsou?
« kdy: 12. 11. 2014, 16:05:18 »
Pro bezheslový přístup přes SSH se vygeneruje SSH veřejný klíč a vygeneruje se do jakého souboru pravděpodobně, když mám Redhat, CentOS?

Dále použiju ssh-copy-id abych to nahrál ten klíč na jiný server ke kterému chci mít bezheslový přístup? a to se nahraje do jakého souboru na tom vzdáleném serveru?

děkuji
« Poslední změna: 12. 11. 2014, 20:31:17 od Petr Krčmář »
Linux nováček - CeskeForum.com


3ugeene

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #1 kdy: 12. 11. 2014, 16:11:42 »
to si uz delas srandu, ze ano?

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #2 kdy: 12. 11. 2014, 16:13:34 »
Pro bezheslový přístup přes SSH se vygeneruje SSH veřejný klíč a vygeneruje se do jakého souboru pravděpodobně, když mám Redhat, CentOS?

Dále použiju ssh-copy-id abych to nahrál ten klíč na jiný server ke kterému chci mít bezheslový přístup? a to se nahraje do jakého souboru na tom vzdáleném serveru?

děkuji

 :o
http://lmgtfy.com/?q=ssh-keygen

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #3 kdy: 12. 11. 2014, 16:14:27 »
Zatím bez odpovědi
Linux nováček - CeskeForum.com

Pavouk106

  • *****
  • 2 400
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #4 kdy: 12. 11. 2014, 16:20:54 »
Pokud se nepletu, tak soubor s klíčem (resp. jeho název a cesta) se předává generátoru jako parametr (jsem líný to teď hledat, nicméně manuálová stránka to bude vědět).

Ten veřejný klíč se dává do $HOME/.ssh/auhtorized_keys na straně serveru.


Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #5 kdy: 12. 11. 2014, 16:31:57 »
Cesta k veřejnému klíči na serveru je nakonfigurována v AuthorizedKeysFile v souboru sshd_config. Cesta s privátním klíčem na klientovi je nakonfigurována v IdentityFile v souboru ssh_config, dá se určit také parametrem -i při spuštění ssh.
Všechny tyhle informace se dají velice snadno najít v manuálových stránkách.

nobody

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #6 kdy: 12. 11. 2014, 16:38:14 »
kdyz se vygeneruje:
tak vygeneruje se do souboru pro ssh verejny klic
presne jmeno souboru se neda bohuzel zjistit, protoze:
- ssh-keygen se te nepta kam to ulozit ani nezobrazuje cestu nebo jmeno prednastaveneho
- se o tom nezminuje manual pro ssh-keygen
- adresar pro config ssh se jmenuje nejak divne
- v google se o tom neda nic najit

kdyz pouzijes ssh-copy-id:
tak se nahraje do souboru pro verejne klice
opet presne jmeno se neda zjistit protoze:
- se o tom nezminuje manual ssh-copy-id
- adresar pro config ssh se jmenuje nejak divne
- v google se o tom neda nic najit

LP

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #7 kdy: 12. 11. 2014, 16:56:53 »
Část manuálové stránky pro ssh-keygen:

FILES
     ~/.ssh/identity
             Contains the protocol version 1 RSA authentication identity of the user.  This file should not be readable by anyone but the user.  It is possible to specify a passphrase
             when generating the key; that passphrase will be used to encrypt the private part of this file using 3DES.  This file is not automatically accessed by ssh-keygen but it is
             offered as the default file for the private key.  ssh(1) will read this file when a login attempt is made.
     ~/.ssh/identity.pub
             Contains the protocol version 1 RSA public key for authentication.  The contents of this file should be added to ~/.ssh/authorized_keys on all machines where the user wishes
             to log in using RSA authentication.  There is no need to keep the contents of this file secret.

     ~/.ssh/id_dsa
     ~/.ssh/id_ecdsa
     ~/.ssh/id_rsa
             Contains the protocol version 2 DSA, ECDSA or RSA authentication identity of the user.  This file should not be readable by anyone but the user.  It is possible to specify a
             passphrase when generating the key; that passphrase will be used to encrypt the private part of this file using 3DES.  This file is not automatically accessed by ssh-keygen
             but it is offered as the default file for the private key.  ssh(1) will read this file when a login attempt is made.

     ~/.ssh/id_dsa.pub
     ~/.ssh/id_ecdsa.pub
     ~/.ssh/id_rsa.pub
             Contains the protocol version 2 DSA, ECDSA or RSA public key for authentication.  The contents of this file should be added to ~/.ssh/authorized_keys on all machines where
             the user wishes to log in using public key authentication.  There is no need to keep the contents of this file secret.


Průběh z generování klíče (bez parametrů) obsahuje jména souborů:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/testuser/.ssh/id_rsa.
Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.


v parametrech pro ssh-keygen lze zadat umístění vygenerovaných souborů ...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #8 kdy: 12. 11. 2014, 17:25:00 »
Fotka, proboha, co jsme ti udelali? O tomhle musi existovat nejmene milion clanku, tusim, ze nejaky byl i tady na rootu.

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #9 kdy: 12. 11. 2014, 19:21:18 »
Cesta k veřejnému klíči na serveru je nakonfigurována v AuthorizedKeysFile v souboru sshd_config. Cesta s privátním klíčem na klientovi je nakonfigurována v IdentityFile v souboru ssh_config, dá se určit také parametrem -i při spuštění ssh.
Všechny tyhle informace se dají velice snadno najít v manuálových stránkách.

Mám to tam zakomentované:

sshd_config
Citace
#AuthorizedKeysFile     .ssh/authorized_keys

tento soubor obsahuje 2 klíče jeden pro lokální server a druhý pro externí  :-\

ssh_config
Citace
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa

.ssh/id_rsa obsahuje jeden PRIVATE KEY
ostatní 2 soubory neexistují..

nevím tedy co si o tom mám myslet. přijde mi že pro ten můj přístup jsou důležité ty dva v tom ".ssh/authorized_keys", ale nevím proč tam není jen klíč externího serveru
Linux nováček - CeskeForum.com

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #10 kdy: 12. 11. 2014, 19:29:24 »
prosím Vás, pokud mám skupinu 9 serverů a každý má v .ssh/authorized_keys asi 8 klíčů (aby každý ze serverů mohl přistupovat na ostatní), tak když budu instalovat 10tý server, tak jen skopíruji ten .ssh/authorized_keys z jednoho ze serverů a automaticky získám bezheslový přístup na všechny ostatní? nebo to tak nefunguje?
Linux nováček - CeskeForum.com

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #11 kdy: 12. 11. 2014, 19:39:43 »
Mám to tam zakomentované:
Takže se použije výchozí nastavení.

Citace
#AuthorizedKeysFile     .ssh/authorized_keys

tento soubor obsahuje 2 klíče jeden pro lokální server a druhý pro externí  :-\
Ne, soubor .ssh/authorized_keys neobsahuje klíče pro žádný server.

nevím tedy co si o tom mám myslet.
Nemyslete si o tom nic. Přečtěte si nápovědu.

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #12 kdy: 12. 11. 2014, 19:48:19 »
Precti si pozorne tohle: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

Jestli necemu z toho nebudes rozumet, tak se zeptej, radi poradime.

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #13 kdy: 12. 11. 2014, 20:02:21 »
vygenerovat to umim a přenést pomocí ssh-copy-id umim, jen nevim jestli můžu rozkopírovat ty authorized_keys soubory z jednoho serveru na druhý pomocí rsync

jde mi o to abych to nemusel dělat manuálně když je víc serverů, aby to bylo pomocí skriptu
Linux nováček - CeskeForum.com

Re:jak je to s těmi SSH klíči, kde jsou?
« Odpověď #14 kdy: 12. 11. 2014, 20:19:37 »
Kdybyste si o tom konečně něco přečetl a aspoň trochu to pochopil, tak byste to věděl.