3 545
muokkausta
Ero sivun ”SSH” versioiden välillä
Siirry navigaatioon
Siirry hakuun
tämmöstä pientä
p (laitanpa tuohon alaotsikon, jonka alle kirjoitan, niin muita osia voi muokata vapaasti) |
(tämmöstä pientä) |
||
| Rivi 43: | Rivi 43: | ||
==Tunnistaminen avainparilla== | ==Tunnistaminen avainparilla== | ||
Salasanatunnistuksen ohella varteenotettava tapa autentikoida yhteys palvelimelle on avainparimenettely. Siinä asiakaskoneella luodaan avainpari, jonka yksityinen osa jätetään omalle koneelle, ja julkinen osa siirretään kaikille niille koneille, joilla avainparitunnistusta halutaan käyttää. Tässä menettelyohjeet: | |||
*Luodaan avainpari ssh-keygen -ohjelmalla | |||
ssh-keygen -t rsa | |||
*Tässä vaiheessa ssh-keygen kysyy polkua ja salasanaa avaimelle. Oletuspolku (~/.ssh/id_rsa)käy hyvin, mutta salasanaa on syytä käyttää, sillä tämän jälkeen koneellasi ei enää tarvita salasanaa tälle palvelimelle kirjauduttaessa, joten kaikki koneen käyttäjät pääsevät käsiksi etäpalvelimiisi. Myös id_rsa -tiedoston turvallisuudesta on pidettävä huolta, sillä sen avulla kuka tahansa voi kirjautua käyttämillesi palvelimille tunnuksillasi | |||
*Sitten kopioidaan julkinen osa kaikille palvelimille missä tätä avainparia halutaan hyödyntää. Huomaa, että authorized_keys2 -tiedostossa jokaisella rivillä määritetään yksi avain. Jos et ole aiemmin käyttänyt tätä menetelmää, tiedostoa ei ole, ja oman julkisen avaimen kopioiminen etäkoneen authorized_keys2 -tiedoston päälle ei tuota ongelmia. | |||
scp ~/.ssh/id_rsa.pub palvelin:/home/kayttaja/.ssh/authorized_keys2 | |||
*Nyt voit kirjautua kaikille palvelimille, joille olet julkisen avaimesi kopioinut ilman salasanaa (tai siis avainparin salasanaa käyttäen). | |||
==Linkkejä== | ==Linkkejä== | ||