Comunicar com um computador remoto usando SSH Com o RSA

Você provavelmente já ouviu falar sobre o Telnet usado para alcançar a linha de comando de um computador remoto. O maior problema com o Telnet era (e é) de segurança. Desde que nenhuma criptografia é usada para transferir dados entre o computador remoto eo seu, qualquer um pode ver dados sensíveis por arame tocando sua linha de comunicação. Mais do que isso, os dados que estão sendo transferidos podem ser alterados por terceiros.

Secure Shell (SSH) não tem essa fraqueza de um grande se configurado adequadamente. O que quero dizer com "se configurado adequadamente"? Bem, os sistemas utilizados para criptografar e descriptografar os dados são chamados de sistemas criptográficos e há diferentes categorias. Vou explicar-lhe a configuração necessária para RSA cryptosystem que é muito seguro. Eu não vou explicar-lhe a matemática, mas o negócio real.

Vou assumir que o Linux é usado para o lado do servidor.

Para client-side, vou explicar os passos para Windows e Linux.

Do lado do servidor SSH Configuração em Linux

RSA, como eu disse antes, é um sistema de encriptação trabalhando com duas chaves: chave pública e uma chave privada. A chave pública é público e qualquer pessoa pode vê-lo. A chave privada, por outro lado, deve ser secreta.

Vamos voltar para a nossa configuração do servidor. Vamos primeiro criar a chave pública e privada. Primeiro, faça o login como um usuário comum (não root). Para criar o seu tipo de chaves,

ssh-keygen-t rsa

Selecione o diretório padrão para chaves públicas / privadas, pressionando ENTER. Então, você será solicitado a digitar uma senha para proteger a chave privada. Se a sua chave privada é roubado, ele não pode ser usado a menos que sua senha é conhecido.

As chaves são armazenadas sob. Ssh por padrão.

Agora, faça o login como usuário root. O principal arquivo de configuração para o daemon SSH no Linux é o sshd_config localizado em / etc / ssh.

Abra o arquivo sshd_config com seu editor favorito e altere as seguintes configurações:

AuthorizedKeysFile .ssh / id_rsa.pub

PasswordAuthentication no

Essas configurações forçam as pessoas a usar RSA, login root não permite e define o nome do arquivo de chave pública que criamos antes.

Salve o arquivo e reinicie o daemon SSH com:

serviço sshd restart

Você é feito com a configuração do servidor. Tão simples!

Do lado do cliente SSH Configuração em Linux

Na máquina do servidor, você deve manter seu arquivo de chave pública que é / home / gcagrici / .ssh / id_rsa.pub no nosso exemplo de nossos passos anteriores. Além disso, você deve copiar o arquivo de chave privada para cada máquina cliente do qual você pretende se conectar ao servidor remoto e, em seguida, excluí-lo da máquina do servidor desde que você não vai precisar da chave privada na máquina do servidor.

Uma vez que terminar de configurar a máquina servidor (teste1 no nosso exemplo), pode mover o arquivo de chave privada em que a máquina para a nossa máquina do cliente (test2 em nosso exemplo), memória USB ou qualquer outra forma que você gosta. Você deve acabar com o arquivo da chave privada (id_rsa) sob o diretório ssh. Da sua casa local na máquina cliente. Não se esqueça que este arquivo deve ser lido apenas por você e mais ninguém.

Agora, você está pronto para se conectar! Digite o seguinte comando:

ssh-i user_hostname

No nosso exemplo, seria

ssh-i / home / remote / .ssh / id_rsa user_hostname ou se você está sob a sua casa (que é / home / controle remoto em nosso exemplo):

ssh -i.ssh/id_rsa user_hostname

Você será solicitado a senha de sua chave privada que você entrou durante a geração do par de chaves pública / privada e que é ele!

Do lado do cliente SSH Configuração no Windows

Vamos usar uma ferramenta gratuita e popular para se conectar ao nosso servidor a partir de um PC com Windows via SSH: Putty. Você precisa baixar três arquivos EXE partir da página inicial do Putty: PuTTY, Pageant, e PuTTYgen.

Para usar a nossa chave privada gerada no servidor com Putty, é preciso convertê-lo em Putty formato específico. Mas, primeiro, copie o arquivo de chave privada (id_rsa) para o seu PC com Windows. Em seguida, execute puttygen.exe clicando duas vezes sobre ele.

Clique no menu Conversões e selecione Importar Chave.

Selecione o arquivo de chave privada (id_rsa) e digite a senha que você definiu anteriormente.

Na visão seguinte, clique no botão Salvar chave privada e salvar o seu Putty-importado chave privada. Você vai usar essa chave para se conectar ao servidor remoto via Putty.

Executar o arquivo pageant.exe agora. Pageant é usado para manter a sua senha na memória para que você não pediu sua senha cada vez que você se conectar ao mesmo servidor remoto.

Concurso irá inserir um ícone na barra de tarefas. Botão direito do mouse sobre o ícone e selecione Adicionar chave. Escolha o Putty-importado arquivo da chave privada da etapa anterior. Digite sua senha.

Agora, executar putty.exe. Você vai usá-lo para se conectar à máquina remota. Selecione SSH como o tipo de conexão e digite o nome ou endereço IP do servidor remoto. Clique em Abrir e pronto!

Digite o nome de login no servidor remoto. Você já realizou uma conexão segura com o servidor remoto.

Se você tiver alguma dúvida, por favor, não hesite em perguntar através do botão Questões na parte superior direita do nosso site....