Vzdaleny pristup-Putty

<small>Z PVwiki</small>

Automatická autentizace

Pokud chceme pracovat na vzdáleném serveru, který vyžaduje ssh autentizaci, je třeba před každou akcí zadat heslo. Existuje zde možnost, jak se přihlásit jen jednou třeba při startu systému a pak už se nechat autentizovat automaticky. Zde je jednoduchý postup .

Windows

1) spustit [Puttygen] a vytvořit si klíč - veřejný (public )a soukromý (private). Spusťte program, nastavte generování SSH-2 RSA a stiskněte Generate. Až se vygeneruje klíč, můžete zadat heslo, kterým budete klíč chránit. Tímto heslem se později budete přihlašovat. Stiskněte Save Private Key a uložte svůj privátní klíč na disk ( např. pod názvem privatkey.psk ). Pokud možno, na nějaké bezpečné místo. Klíč veřejný je možné psát po zdech, klíč privátní by měl být chráněn. Vytvořené klíče nutno uložit pod jakýmkoliv jmenem a zkopírovat do schránky CTRL -C řádek nesmyslných znaků až po ==

2) Pokud budu se přihlašovat jako root: přihlásit se jako normální root na svůj router a do souboru /root/.ssh/authorized_keys v editaci přidat na novou řádku obsah schránky shift+insert. Na konec za ona == dopsat sve jméno, třeba Theodor. Řádek pak bude vypadat asi takto ssh-dss AAAAB3MAAACBAIDA5qTWjFv6hFyrq3XLqE3pz0tElgsrtQ0bcFlPikX4ghr+SEy4FSR== Theodor

3) spustit PUTTY, udelat load pripojeni do sveho a zde v založce SSH - Auth nalistovat onen uložený privátní klíč (volba browse...) a do Connection napsat do policka Auto-login username slovo root. pak v Zalozce Session prejmenujte nazev , treba Brána1 a hlavne SAVE ! Po spuštění Putty pak stačí vybrat uloženou autentizaci a stiskem Login jsi přihlášem k vzdálenému stroji

Stejným způsobem lze vytvořit klíč i jinému uživateli než je root, treba "dan" :

  • musí se tento uživatel vytvořit příkazem useradd, kde se zeptá na jméno uživatele (například dan), jeho heslo a přiřadí ho do nove skupiny se stejnym nazvem (zde skupina dan). Lze se prihlasit pod novým uživatelem pomocí příkazu su jméno (zde su dan) a odejít z uživatele pomoci exit. Kdyz se vznik noveho uzivatele nepovede, lze uzivatele smazat prikazem userdel (zde userdel dan). Novy uzivatel ma svuj novy adresar v /home (zde /home/dan).
  • v adresari /home/dan je treba vytvorit (pod rootem !) adresar .ssh v nem udelat soubor authorized_keys a do tohoto souboru zkopirovat verejny klic
  • pomoci chown v midnight commanderu je nutno zmenit prava na adresar .ssh na uzivatele dana ze skupiny dan. Pak by melo prihlaseni fungovat pro uzivatele dan. kdyby uzivatel dan mel byt z jine skupiny, pak na to je prikaz chgroup.

Tento klíč lze použít i např. pro program [WinSCP] - přenost souborů z Windows do Linuxu


jine povidani o klíčích: http://www.root.cz/clanek/1564

návod i s obrázky: https://twiki.klfree.net/twiki/bin/view/Navody/PuTTy

Linux

Moznost "bezhesloveho" pristupu v ramci linuxu. System je obdobny jako win/putty vs. linux, tedy:

ssh-keygen -t rsa

a vsude potvrdite Enterem tim se vygeneruje dvojice RSA klicu (lze zadat analogicky i DSA pro DSA sifru) v adresari /root/.ssh/ kde se vytvori soubory: id_rsa - privatni klic (nutno ochranovat aby nikdo nezneuzil) id_rsa.pub - verejny klic ktery lze umistit do /root/.ssh/authorized_keys na routeru, kam chcete pristupovat. Pak lze bez hesla pouzit napr: Prihlaseni na router 10.133.xx.xx s tim, ze privatni klic se automaticky pouzije pro overeni:

ssh root@10.133.xx.xx

nebo stazeni souboru pres SCP z routeru 10.133.xx.xx:

scp root@10.133.xx.xx:/var/log/user.log /cilovy_soubor.txt

PS: vsechno bylo ukazano na prikladu pro uzivatele ROOT, tedy vse bylo provadeno pod timto kontextem uzivatele. Pokud potrebujete prenaset casto nejake soubory, je lepsi si vytvorit noveho uzivatele ze skupiny users (napr. "franta") na routeru kam chcete pristupovat. To znamena ulozit vas verejny klic na cilovem routeru do souboru /home/franta/.ssh/authorized_keys



Poznámka: Dejte si pozor na to, ze program puttygen.exe pouziva (buh vi proc?!) vlastni nestandardni format pro soubor se soukromym klicem. Takze kdyz si treba vygenerujete key-pair pod unixem, nemuzete ten soubor se soukromym klicem pouzivat na stroji s Windows/PuTTY. Jestlize to potrebujete, musite si stahnout puttygen.exe, v nem zmacknout "Load" na ten soubor vygenerovany v unixu (bude po vas chtit passphrase) a nasledne dat "Save private key", aby si ho ulozil ve svem podivnem formatu. Teprve takto konvertovany soukromy klic muzete podstrcit PuTTY.




[ PuTTY - poznámky uživatele ]

Domovská stránka http://www.chiark.greenend.org.uk/~sgtatham/putty/
Programy z balíčku Putty:
o PuTTY - SSH client. Po spustění najede konfigurační okno, kde je dobré si nastavit:
  + Session -> Host name
  + Window -> Size
  + Window -> Appearance -> Font (doporučuji Fixedsys,9)
  + Windows -> Behaviour -> Full sreen on Alt-Enter
  + Windows -> Translation -> Use fonts in both ANSI and OEM modes
  + Windows -> Colours - defaultně dost tmavé pro ty, co mají ztmavený monitor ;-)
  + Connection -> Auto-login username
  + Connection -> SSH -> Prefered SSH protocol version - nastavit
  + Connection -> SSH -> Auth -> Privete key file for athentication - v případě, že nepoužíváte Pageant
  + Connection -> SSH -> Tunnel -> Enable X11 forwarding 
           Až je vše nastaveno k obrazu svému, je vhodné uložit session v Session -> Save. Tlačítkem Open navážeme spojení. Pokud při spustění použijeme parametr -load jmeno_profilu, otevře se nám přímo uložené spojení.
o PuTTYgen - PuTTY key generator, generátor klíču. Generuje dvojici privatního a veřejného klíče. Generuje RSA SSH1, SSH2 a DSA SHH2 klíče. Je vhodné zadat passphrase a požívat Pageant.
o Pageant - SSH authentifikacní agent, uchovává v paměti dekodované privátní klíče, které pak ostatní programy mohou použít k autentifikaci. Jako parametry při spustění je možno dát cesty k privátním klíču. Po spustění dá ikonu do tray, kde je možné přidávat/odebírat klíče.
o Plink - Command-line utilita odpovídající unixovému ssh. Především používaná pro automatizované perace.
o PSCP - Program odpovídající unixovému scp.
o PSFTP - SFTP client
Osobní nástroje