Dokumentu Akzioak
5.
SSH gakoak sortzen
Maila bat gorago
SSH erabili ahal izateko, lehenengo gakoak sortu behar ditugu. Gakoak sortzerakoan, bi fitxategi sortuko dira, bata gure gako pribatuarekin, eta bestea gure gako publikoarekin.
SSH zerbitzarietan gako publikoa jarriko dugu, eta gako pribatua guk bakarrik izango dugu. Oso garrantzitsua da gure gako pribatua inori ez ematea.
Honela, ssh bitartez 5 zerbitzari kudeatu nahi baditugu, gure gako publikoa 5 zerbitzari horietan konfiguratu, gako pribatua gure ordenagailuan konfiguratu, eta arazorik gabe konektatu ahal izango gara.
Gakoak linux-en nola sortu
Gakoak sortzeko, gakoak erabiliko duen erabiltzailea bezala egon behar gera. Root bezala sortzen baditugu, root-ak bakarrik erabili ahal izango ditu.
ssh-keygen -t rsa
berak karpeta helburu bat proposatzen digu, home barruan, ~/.ssh/id_rsa
izeneko karpeta. Guk hori onartuko dugu.
Gero ssh pasahitza edo paraphrase sartzeko eskatuko digu. Pasahitz hau, sisteman daukagunaren berdina ez izatea komeni da.
Hau egin ondoren, bi fitxategi sortzen ditu:
- Gako pribatua: ~/.ssh/id_rsa
- Gako publikoa: ~/.ssh/id_rsa.pub
Gero ssh karpetaren eskubideak aldatu egin behar dira:
chmod 755 ~/.ssh
Gakoak Windows-en nola sortu
Windows batekin posible izango dugu bezero moduan ssh erabili. Horretarako putty erabiliko dugu.
Putty OpenSSHkoek egindako ssh bezero bat da windows sistementzako. SSH1 eta SSH2 erabiltzeko aukera emango digu, eta baita ere scp-ren antzera datuak kopiatzeko aukera PSCP erabiliz.
http://www.openssh.org/windows.html
Putty deskargatzeko orria hau da:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Putty ez da programa bakar bat, programa talde bat baizik. Hauen artean, gakoak sortzeko erabiliko duguna, puttygen.exe izenekoa da.
SSH2-RSA gakoa sortzeko esango diogu, eta gakoa 1024 bitekoa izan behar dela.
Hauek dira berak defektuz ematen dizkigun aukerak, eta horrela utziko dugu.
“Generate” botoiari emango diogu, eta sagua mugituko dugu leiho gainetik. Berak datu horiekin gakoa sortuko du.
Hau egin ondoren, passphrase sartzeko eskatzen digu. Passphrase hau ssh erabiltzen dugunean erabiliko dugun pasahitza izango da. Ez dugu sartuko zerbitzarietan erabiltzaile bezala dauzkagun pasahitzak, baizik eta ssh gakoren pasahitza.
Orain, gakoak gordetzea falta zaigu. Gogoratu gako publikoa zerbitzarietan jartzeko dela, eta ez dago galtzeko beldurrik, baina gako pribatua ez du inork izan behar, hau ondo gordeta izan behar dugu.
Gako pribatua ppk formatuan gordetzen du, puttyk erabiltzen duen formatuan.
Gako publikoa ere gorde dezakegu, edo putty-ren leihoan dagoen laukitik kopiatu eta beste fitxategi batean itsatsi.
Gako publikoa zerbitzarira eraman
Orain falta zaiguna, gako publikoa zerbitzariko ~/.ssh/authorized_keys fitxategira eramatea da.
Hau oso garrantzitsua da, hemen kopiatu eta itsatsi ondo egitea ezinbestekoa da. Karaktere bat gutxiago edo gehiago jartzen badugu, ez dugu inoiz konexioa lortuko.
Gakoa linuxen sortu badugu, ~/.ssh/id_rsa.pub fitxategiaren edukia zerbitzariko ~/.ssh/authorized_keys fitxategian kopiatu behar dugu.
Gakoa puttygen.exe erabiliz sortu badugu, puttygen-eko leihoan gako publikoa kopiatu eta zerbitzariko ~/.ssh/authorized_keys fitxategian itsatsi.
Zerbitzarian ~/.ssh/authorized_keys izeneko fitxategirik ez badago, berri bat sortuko genuke.
