lage ssh nøkkler

[Zolo]

Hvordan kan eg lage ssh nøkkler slik at eg ikke må oppgi passord når eg skal logge inn på en maskin eg har vert logget inn på før?

[Axentrix]

Hei.

 

Det er meget enkelt!

Først

 

kjør ssh-keygen -t rsa

og trykk enter på alle ting du må svare på.

 

Du vil da få en id_rsa.pub og en id_rsa i din .ssh directory. id_rsa.pub er din public_key, mens id_rsa er din privatekey. Siden du ikke valgte å ha noe passord på privatekeyen, er den ukryptert, noe som egentlig er usikkert. Men det er dog eneste måten (?) å slippe å taste passord.

 

Så legger du innholdet i id_rsa.pub på din lokale maskin, i ~/.ssh/authorized_keys på serveren. Altså "scp ~/.ssh/id_rsa.pub [email protected]:~/.ssh/authorized_keys" (Pass på så du ikke overskrifer andre keys som eventuelt ligger der, hvis du har flere maskiner).

 

Så bruker du kommandoen "ssh -i ~/.ssh/id_rsa [email protected]" for å logge inn uten passord.

 

privatekeyen din skal du aldri dele med noen, og lønner seg å "chmod 600", hvis det er flere brukere på maskinen den er lagret på. Hvis du velger å sette passord på privatekeyen, blir den krypter, og mye sikrere (ingen andre kan stjele den, uten å vite passordet), men du må taste dekrypteringsnøkkelen (passordet) hver gang du skal bruke den.

Endret 17. mars 2007 av Axentrix