Claudiu Persoiu

Blog-ul lui Claudiu Persoiu


Archive for the ‘Linux-Unix’ Category

Autentificare ssh bazata pe chei

without comments

Autentificare ssh bazata pe chei este utila atunci cand nu vrei sa tastezi parola de fiecare data. De asemenea este utila daca se foloseste de exemplu sshfs si montarea trebuie sa se faca fara a introduce parola.

Rezultatul final ar login folosind comanda:

$ ssh work

Server
In Ubuntu instalarea serverului se face cu:

$ sudo apt-get install ssh

Pentru alte distributii pachetul in general se numeste tot ssh sau OpenSSH.

Pe server trebuie sa fie activata autentificarea cu chei in fisierul sshd_config:

#/etc/ssh/sshd_config

PubkeyAuthentication yes

Client
Pe statia client trebuie generata perechia de chei publica/privata:

$ ssh-keygen -t rsa -b 1024

Unde rsa este tipul cheii iar 1024 marimea ei. Cu cat este mai mare cu atat este mai sigura.

Cheia publica trebuie copiata pe server, folosind comanda:

$ ssh-copy-id -i ~/.ssh/id_rsa user@192.168.1.1

Optiunea -i si cheia sunt optionale, daca o singura cheie exista pe statie in directorul ~/.ssh aceasta va fi folosita.

In acest moment ar trebui sa functioneze logarea folosind urmatoarea comanda fara sa ceara parola:

$ ssh user@192.168.1.1

Alias

Ultimul pas este constituirea unui alias, in cazul acesta “work”.

In directoul ~/.ssh trebuie facut un fisier “config”. Fisierul trebuie sa aiba drepturi 600, adica scriere si citire pentru owner.

$ cd ~/.ssh
$ touch config
$ chmod 600 ~/.ssh/config

In acest fisier vor fi facute alias-urile.

Host work
HostName 192.168.1.1
User user
IdentityFile ~/.ssh/id_rsa

Acum autentificarea catre host-ul definit anterior poate fi facuta folosind comanda:

$ ssh work

Pentru mai multe detalii legate de alias-uri:

$ man ssh_config

Written by Claudiu Persoiu

5 April 2011 at 8:35 PM

Posted in Diverse,Linux-Unix

Tagged with

Autentificare ca root pe ubuntu

with 2 comments

Ubuntu se bazeaza pe sudo, eliminand aparent posibilitatea de a folosi in mod direct contul de root.

Uneori, cand o serie de comenzi trebuie executate cu drepturi de root din consola, devine “enervanta” folosirea comenzii sudo.

Desi nu este foarte evident se poate face autehtificarea ca root.

In primul rand utilizatorul trebuie sa aiba drepturi de root, cand foloseste sudo!

Autentificarea se poate face in doua moduri:
– sesiune sudo:

sudo -s

– folosind su:

sudo su

Evident dreptul de root se va pastra doar pentru terminalul curent. Dar din acest terminal se pot deschide alte terminale de exemplu, care sunt deschise folosind utilizatorul root.

Written by Claudiu Persoiu

22 January 2011 at 1:09 PM

Posted in Diverse,Linux-Unix

Tagged with