Stel, ik ben op computer hier en wil een bestand copieren met scp of sftp naar computer daar. En dat heel vaak en ook nog es in een cronjob of een andere ‘unattended’ verwerkingsmechanisme. Dan zijn wachtwoorden alleen maar onhandig. En zeker wachtwoorden welke interactief (dus niet in de commandstring) moeten worden ingegeven (ik stel me hier nu inenen een cronjob voor die om 2 uur ‘s nachts bestanden verstuurd en gaat wachten op een wachtwoord). Daarvoor heeft men voor ssh het sleutelconcept ingevoerd. Hier beschrijf ik in het kort hoe deze sleutels aangemaakt moeten worden en verwerkt op servers hier en daar.
De sleuteloverdracht.
1. hier – tik in ssh-keygen. Komen een aantal vragen, allemaal met standaard antwoord laten gaan (dus enter enter enter … ).
D’r worden 2 bestanden aangemaakt, zie de vet gedrukte zinnen.
knilluz@hier:~> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/knilluz/.ssh/id_rsa):
Created directory '/home/knilluz/.ssh'.
Enter passphrase (empty for no passphrase): <-- leeg laten
Enter same passphrase again: <-- lijkt me logisch
Your identification has been saved in /home/knilluz/.ssh/id_rsa.
Your public key has been saved in /home/knilluz/.ssh/id_rsa.pub.
The key fingerprint is:
6c:48:4e:17:8d:33:48:06:51:ba:a1:aa:e9:82:77:44 knilluz@xxodd
The key's randomart image is:
+--[ RSA 2048]----+
| o=+..o |
| o. +.. |
| o o .o |
| .E* + |
| ... o S |
| . . . |
|o . |
|+.. . |
|=o . |
+-----------------+
2. copier het publieke bestand van hier naar daar, met bijvoorbeeld scp
knilluz@hier:~/.ssh> scp ~/.ssh/id_rsa.pub user@daar:.ssh/id_rsa_hier.pub
user@daar's password:
id_rsa.pub 100% 395 0.4KB/s 00:00
3. log nu met ssh in op de server daar en append het net gecopieerde bestand in authorized_keys
knilluz@hier:~> ssh user@daar
[user@daar ~]$ cd .ssh
[user@daar .ssh]$ ls -ltr
-rw-r--r-- 1 user users 395 Sep 11 00:16 id_rsa_hier.pub
-rw-r--r-- 1 user users 793 Sep 11 00:17 authorized_keys
[user@daar .ssh]$ cat id_rsa_hier.pub >> authorized_keys
4. klaar. veul plezier met ssh / sftp /scp…
posted on knilluz.buurnet.nl on 10 september 2010