CÓMO de Linux / Unix SSH configurado para la autenticación de clave pública DSA (contraseña de inicio de sesión )

Seguridad en conexiones ssh

¿Cómo se establece arriba SSH con autenticación de clave pública DSA? Tengo portátil Linux llamada tom y el servidor Linux remoto llamado Jerry. ¿Cómo hacer que la autenticación basada DSA configuración así que dona € ™ t tiene que escribir la contraseña?

A . La autenticación de clave pública DSA sólo puede establecerse en una por sistema / usuario sólo base, es decir, que no es para todo el sistema. Usted será la creación de ssh con DSA autenticación de clave pública para la versión 2 de SSH en dos máquinas:

# 1 de la máquina : su computadora portátil llamado tom
# 2 de la máquina : el servidor remoto llamado Jerry

Comando de escribir en su ordenador portátil / de escritorio (equipo local)

Primera conexión al equipo local llamado Tom y escriba el siguiente comando.

Paso # 1: Generar par de claves DSA

Utilice el comando ssh-keygen de la siguiente manera:
$ ssh-keygen -t dsa
Salida:

Acceder a la ficha en la que guardar la clave (/home/vivek/.ssh/id_dsa):   Pulse [Enter] 
Ingrese la frase de contraseña (vacío sin contraseña): MiContraseña 
introducir misma frase de contraseña nuevamente: miContraseña
Su identificación se ha ahorrado en /home/vivek/.ssh/id_dsa.
La clave pública se ha guardado en /home/vivek/.ssh/id_dsa.pub.
La huella de la clave es:
04: ser: 15: ca: 1d: 0a: 1e: E2: a7: e5: DE: 98: 4f: b1: a6: 01 @ Vivek Vivek-escritorio

Precaución: a) Por favor, introduzca una palabra de paso diferente a la contraseña de la cuenta y confirmar la misma.
b) La clave pública se escribe en /home/you/.ssh/id_dsa.pub.
c) La clave privada se escribe en /home/you/.ssh/id_dsa.
d) Es importante que nunca jamás dar a conocer su clave privada.

Paso # 2: conjunto de permisos de directorio

A continuación asegúrese de que tiene permiso correcto en el directorio .ssh:
$ cd
$ chmod 755 .ssh

Paso # 3: Copiar clave pública

Ahora copia el archivo ~ / .ssh / id_dsa.pub en la máquina # 1 (tom) al servidor remoto como Jerry ~ / .ssh / authorized_keys:
$ scp ~/.ssh/id_dsa.pub user@jerry:.ssh/authorized_keys

Comando para escribir en el servidor remoto llamado Jerry

Acceder a su servidor remoto y asegúrese de que los permisos están correctamente establecidos:
$ chmod 600 ~/.ssh/authorized_keys

Tarea: ¿Cómo inicio del cliente al servidor con la clave DSA?

Utilice SCP o SSH como se deduce de su equipo local:
$ ssh user@jerry
$ ssh user@remote-server.com
$ scp file user@jerry:/tmp

Usted todavía pedirá la frase de contraseña para el archivo de claves DSA cada vez que se conecte al servidor remoto llamado Jerry, a menos que, o bien no ha introducido una frase de paso al generar el par de claves DSA.

Tarea: ¿Cómo ingreso del cliente al servidor con la clave DSA, pero sin escribir un passhrase es decir, los registros sin contraseñas?

Escriba el siguiente comando en el intérprete de comandos: Salida:
$ exec /usr/bin/ssh-agent $SHELL
$ ssh-add

Introduzca la frase de contraseña para /home/vivek/.ssh/id_dsa: miContraseña 
Identidad añadido: /home/vivek/.ssh/id_dsa (/home/vivek/.ssh/id_dsa)

Llene passhrase una vez. Ahora, que no se debe pedir una contraseña cada vez que utilice ssh, scp, sftp o de mando.