Putty
Putty: inloggen
Nodig:
- puttygen - pageant - putty
In dit artikel gaan we proberen met putty op een veilige manier in te loggen op een linux machine, zonder gebruik te maken van een wachtwoord bij het inloggen op de SSH server.
Dit inloggen zal plaatsvinden met behulp van public en private keys. Het idee achter deze login methode is dat de server een public key heeft en u zelf de bijbehorende private key. Op deze manier controleerd de server of hij u kan herkennen aan de hand van de public key die op de server bekend is.
1. Start puttygen en selecteer onderaan het type "SSH2 RSA"
2. klik op "Generate". Beweeg de muis over het vlak zoals wordt aangegeven om random data te genereren
3. Pas eventueel de "Key comment" aan, vul een "Key passphrase" in en bevestig deze bij "Confirm passphrase"
4. Sla de private key op als een file met de extentie .pkk
5. copy/paste de data in het "public key" veld naar de linux machine waar je zonder wachtwoord wilt inloggen, zet deze data in .ssh/authorized_keys2 van de user waar je mee wilt inloggen.
vb: /home/eric/.ssh/authorized_keys2
ssh-rsa AAAB3NzaC1yc2EAAAABJQAAAIEAhZC4fOYPQNIedYA6hDyHA+61BqZnphKuSj6NORMhQR24s4g/eq0o5oxUmmJChYy/rdc4k2qWtaTsWO+hkPCxB1oxa3k8ZyaB6IohP2RSECxX6keJ46Wzc8ZA+5/ahsZ/n3v/UOssSr8dTnGbu9r5N9Nrbnxzy4Hz7RZcvafwgYE= rsa-key-20050705
LET OP: dit moet op 1 regel staan van de file, iedere key moet op 1 regel passen, er mogen wel meerdere keys in 1 file
6. Start pageant en laad de private key (je wordt gevragen om een wachtwoord, dit is de passphrase van zonet, deze moet je iedere keer ingeven bij het opstarten van pageant maar hierna kan je met putty zonder pass inloggen.
voor een volledige engelse howto klik hier
Linux SSH Client
Voer uit:
ssh-keygen -t rsa
Kopier de regel uit de .pub file naar de remote host in /home/username/.ssh/authorized_keys2
Merk op: id_rsa en id_dsa worden automatisch herkend, als je de private key in een andere file opslaat zal je deze met -i optie mee moeten geven
Merk op: Een account MOET voorzien zijn van een wachtwoord omdat deze anders gezien wordt als een disabled user