Tag: ssh

PuTTY SSH

Jednym z moich ulubionych narzedzi ktorych uzywam niemal codziennie jest PuTTY. Uzywam go po Windows jak i pod Linuxem (Ubuntu). Jest to narzedzie umozliwiajace laczenia sie poprzez SSH z graficznego srodowiska. PuTTY jest niezwykle przydatne w srodowisku Windows ktore nie posiada wlasnego terminala SSH. Narzedzie to umozliwia nam rowniez tworzenie tuneli SSH a tym samym pomijanie korporacyjnych zabezpieczen/ograniczen dostepu do internetu. PuTTY daje nam te wszystkie mozliwosci opisane w atykule sztuczki-z-ssh-2-tunele plus kilka innych z tym ze bez koniecznosci pisania dlugich komend. Jednak nie po nic wspominam tu artyku? autorstwa Pazkoody gdyz znajomosc tego co sie dzieje za kulisami jest bardzo przydatna. Dodatkowo Putty umozliwia nam polaczenie sie z zewnetrznym swiatem nawet wtedy kiedy mamy tylko dostep do portu 80 a kiedy nie chcemy wykorzystac portu 80 mozemy skorzystac z 443 ktory jest rowniez zwykle udostepniony na sluzbowej sieci. Program PuTTY mozna sciagnac z http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html na tej stronie znajdziemy oprocz roznych smakow programu rowniez dodatkowe oprogramowanie jak Putty SCP lub PSFTP oba sluza do bezpiecznego transferu/kopiowania plikow poprzez internet i tunel utworzony za pomoca PuTTY. Te narzedzia opisze pozniej. Poz zainstalowaniu PuTTY otrzymamy okienko podobne to tego ponizej: Main window

kliknij by powiekszyc

W okienku widac juz kilka utworzonych przeze mnie sessji. Wszystkie widoczne sesje te sa skierowane w zasadzie do tej samej maszyny Ubuntu Linux za to z roznych srodowisk. Poniewaz czesto pracuje na roznych lokacjach stworzylem dla kazdej lokacji osobny profil polaczenia.

Continue reading “PuTTY SSH”

SSH bez hasla ale bardzo bezpiecznie z kluczem publicznym

Zwykle codziennie z biura loguje sie do mojego servera w domu poprzez SSH, poniewaz dosc czesto reinstaluje muj system (Ubuntu) z uwagi na liczne experymenty musze od nowa generowac klucze do autentykacji. Dlatego postanowilem sobie zapisac prosty “przepis” na konfiguracje autentykacji za pomoca kluczy publicznych na Ubuntu.

Szczegółowy opis autentykacji za pomoca kluczy mozna przeczytac na wikipedi, proces ten zwany jest jako “kryptografia asymetryczna

W tym opisie uzywam laptopa by polaczyc sie z serverem za pomoca SSH

Wygeneruj klucz na laptopie

ssh-keygen -t rsa

Jezeli zostaniesz zapytany o haslo mozesz je wpisac lub pozostawic puste, a opcja ‘rsa’ moze byc zastapiona przez ‘dsa’ te opcje odnosza sie do roznych typow enkrypcji.
Sprawdz czy na serverze istnieje folder .ssh
Na serverze powinien byc folder .ssh, sprawdz to komeda ls ~/.ssh jezeli nie pojawi sie blad o nie istniejacym folderze przejdz do nastepnego punktu inaczej mozesz ten folder utworzyc komeda ssh-keygen
Przekopiuj klucz publiczny z laptopa na server.
Jezeli na serverze nie istnieje plik ~/.ssh/authorized_keys2 nalezy go utworzyc, jezeli juz istnieje musiby do niego dodac publiczny klucz utworzony na laptopie w pierwszym punkcie. Do kopiowania z laptopa na server zastosujemy komede:

scp ~/.ssh/id_rsa.pub nasz.server.com:.ssh/authorized_keys2
...keys2  to swiadomy wybor by nie zniszczyc ewentualnie istiejacego pliku z innymi autoryzowanymi kluczami.
Zaloguj sie teraz poraz ostatni na swoj server korzystajac ze satandardowego ssh z haslem.
Bedac na serverze przepisz zawartosc pliku  ~/.ssh/authorized_keys2 do pliku bez 2 na koncu za pomoca nastepujacej komendy:
 cat ~/.ssh/authorized_keys2 >> ~/.ssh/authorized_keys
Uruchom SSH z laptopa do servera

Teraz mozemy wystartowac sesje SSH bez wpisywania hasla wykonujac komede:

ssh nasz.server.com

Bezpieczenstwo
Pamietaj o tym ze by dostac sie do twojego servera wystarcz ze ktos wejdzie w posiadanie twojego prywatnego klucza na twoim laptopie,
wiec upewnij sie ze ze twoj prywatny klucz jest 'bezpieczny'. Prywatny klucz na laptopie znajduje sie teraz w folderze ~/.ssh/id_rsa
Polaczenie poprzez klucze kryptograficzne jest pewniejsze niz polaczenie porzez podawanie hasla, mozna by to porownac do drzwi mieszkania
gdzie zwykle haslo to klamka do drzwi bez zamka, a klucz publiczny to jak drzwi z zamkiem patentowym, kazdy moze prubowac
wlozyc do niego klucz jednak tylko jeden (nasz) klucz pasuje do tego zamka.