Ssh

OpenSUSEa suomeksi

Sisällysluettelo

Yleistä

SSH mahdollistaa turvallisen tiedonsiirron kahden koneen välille. Yleisimmin SSH:ta käytetään etähallintaan, mutta SSH:lla voi myös siirtää tiedostoja, sekä ohjata portteja etäkoneen ja paikallisen koneen välillä.

Avaimet

Julkiset avaimet mahdollistavat turvallisemman kirjautumisen etäkoneelle, koska salasanan lisäksi tarvitaan myös avain. Avaimia on kahden tyyppisiä: RSA ja DSA. SSH1 -protokolla käyttää RSA-avaimia ja SSH2-protokollan kanssa voidaan käyttää sekä RSA-, että DSA -avaimia.

Käyttöönotto

1. Luodaan avaimet:

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
23:23:23:23:23:23:23:23:23:23:23:23:23:23:23:23 user@paikallinenkone.fi
$ ls -la ~/.ssh
total 28
drwx------  2 user users  4096 2008-03-19 22:15 .
drwx--x--x 91 user users 12288 2008-03-19 22:15 ..
-rw-------  1 user users   668 2008-03-19 22:15 id_dsa
-rw-r--r--  1 user users   599 2008-03-19 22:15 id_dsa.pub
$

2. Kopioidaan julkinenavain etäpalvelimelle ja asetetaan oikeudet:

Ensimmäinen kirjautuminen

Ensimmäisellä kerralla SSH kysyy, luotetaanko avaimeen. Vastaa "yes"


$ scp ~/.ssh/id_dsa.pub user@etakone.fi:~/key.pub
The authenticity of host 'etakone.fi (123.123.123.123)' can't be established.
DSA key fingerprint is 12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'etakone.fi,123.123.123.123' (DSA) to the list of known hosts.
user@etakone.fi's password:
stdin: is not a tty
id_dsa.pub                                                               100%  599     0.6KB/s   00:00
$ ssh user@etakone.fi
user@etakone.fi's password:
[user@etakone ~]$ mkdir -p ~/.ssh
[user@etakone ~]$ chmod 700 ~/.ssh
[user@etakone ~]$ cat key.pub >> ~/.ssh/authorized_keys
[user@etakone ~]$ chmod 600 ~/.ssh/authorized_keys
[user@etakone ~]$ logout
$

3. Testataan:

Salasanat

Jos asetit avaimelle salasanan, SSH kysyyy sitä kirjauduttaessa. Saat salasanattoman kirjautumisen jättämällä avaimen salasanan tyhjäksi tai käyttämällä ssh-add -ohjelmaa.


$ ssh user@etakone.fi
Last login: Wed Mar 19 22:16:18 2008 from paikallinenkone.fi

[user@etakone ~]$

Vianmääritys

openssh versiosta 5.4 (käytössä opensuse 11.3) lähtien ei authorized_keys tiedoston relatiivinen polku ei enää toimi. Pitää määrittää %h/ authorized_keys tiedoston määrityksiin

muokkaa tiedostoa /etc/ssh/sshd_config

muuta rivi
AuthorizedKeysFile      .ssh/authorized_keys

seuraavanlaiseksi
AuthorizedKeysFile      %h/.ssh/authorized_keys

Käynnistä ssh-palvelin uudelleen.

sudo rcsshd restart
Haettu osoitteesta http://opensuse.fi/Ssh