Key-basert autentisering i Linux/BSD/OSX
Hvis man administrerer et stort antall datamaskiner og servere kan det være ganske tricky å holde styr på alle passordene, ikke minst, holde styr på dem på en sikker måte. Å lagre dem i et dokument er ikke å regne som sikkert. Folk som benytter seg av Windows må nok gjøre noen slight forandringer i forhold til det som står nedenfor, men det bør være forståelig hvis man har vært borti SSH og SCP en gang eller to før.
Personlig administrerer jeg en rekke servere, og det gjør at jeg har en drøss passord å holde styr på. For å gjøre hele jobben litt lettere har jeg satt opp key-basert autentisering med nøkkel. Det vil si at så lenge jeg har keyen så trenger jeg bare ett passord. Men jeg opprettholder samtidig tilnærmet lik(om ikke sikrere, det er litt omdiskutert) sikkerhet men øker min egen workflow betraktelig.
Skal du lage nøkler på Windows anbefaler jeg at du laster ned PuTTy sin egen RSA-generator og WinSCP til å sende selve nøkkelen på en sikker måte når du har laget den. Når det kommer til flytting av id_rsa.pub (public key) så er det ganske irrelevant, om noen andre skulle få den så utgjør det ikke akkurat noen harme. Det er ikke mye de kan gjøre med bare den filen. Men hvis du mot formodning skulle måtte flytte rundt på id_rsa (private key) så er det smart å gjøre det via sikre kanaler, slik som SCP. Jeg foretrekker selv SCP til det meste da jeg ikke trenger en ekstra klient for å benytte meg av det.
I Linux, BSD og OS/X er det relativt enkelt. Du fyrer opp en terminal og skriver “ssh-keygen -t rsa“. Du vil først bli spurt om hvor du vil lagre nøkkelen og om du eventuelt vil knytte et passord opp til denne nøkkelen. Jeg anbefaler deg på det sterkeste å knytte et passord opp mot nøkkelen.
ssh-keygen -t rsa
Når nøkkelen er generert sender du den til den eksterne maskinen via SCP. Nøkkelen kan du legge på så mange steder du vil og den du vil kunne logge inn med samme passord (hvis du valgte passord i det hele tatt!). Merk at kommandoen under overskriver eventuelle andre entries du skulle ha i .ssh/authorized_keys.
scp .ssh/id_rsa.pub user@host:.ssh/authorized_keys
Nyttige linker:
1) PuTTy: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2) WinSCP: http://winscp.net/eng/index.php
3) ssh-keygen: http://www.manpagez.com/man/1/ssh-keygen/