danish/devel/passwordlessssh.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

#use wml::debian::template title="Hvordan ssh sættes op så du ikke bliver bedt om et kodeord" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7"

<p>Du kan oprette en RSA-ægthedsnøgle (authentication key) for at kunne logge 
på et fjernsted fra din konto, uden at skulle skrive dit kodeord.</p>

<p>Bemærk, at når du har opsat dette, vil en angriber der bryder ind i dit 
system få adgang til det sted du har adgang til, uden en adgangskode! Derfor må 
dette <strong>aldrig</strong> gøres fra root-kontoen.</p>

<ul>
  <li>Kør <code>ssh-keygen(1)</code> på din maskine, og tryk blot på 
      enter-tasten når du bliver bedt om et kodeord.
      <br>
      Dette genererer både en privat og en offentlig nøgle.  Med ældre 
      versioner af SSH bliver de gemt i
      <code>~/.ssh/identity</code> og
      <code>~/.ssh/identity.pub</code>; 
      ved nyere versioner, bliver de gemt i
      <code>~/.ssh/id_rsa</code> og
      <code>~/.ssh/id_rsa.pub</code>.</li>
  <li>Kopier dernæst indholdet af den tidligere omtalte fil til 
      <code>~/.ssh/authorized_keys</code> på fjernstedet (filen skal have 
      rettigheden 600).
      <br>
      Hvis du er udvikler og ønsker at tilgå debian.org-systemer med en sådan
      nøgle, er det muligt at få udviklerdatabasen til at sprede din nøgle til
      alle debian.org-maskinerne. Se 
      <a href="https://db.debian.org/doc-mail.html">dokumentationen til LDAPs 
      gateway</a>.</li>
</ul>

<p>Du skulle nu kunne bruge ssh til at logge på fjern-spejlstedet uden at 
blive bedt om et kodeord.</p>

<p><strong>Vigtigt</strong>: Bemærk at alle der har læseadgang til den 
private nøglefil, kan anvende til at få den samme adgangskodeløse adgang til
fjern-stedet.  Blandt andre enhver person der har root-adgang til din lokale
maskine.  Derfor anbefales det kraftigt at du anvender en adgangskodesætning
til din private nøgle, hvis du ikke er den eneste med root-adgang til din
maskine.  Du kan bruge <code>ssh-agent(1)</code> og <code>ssh-add(1)</code>
til at skrive din adgangskodesætning en gang for alle, for alle anvendelser 
af en specifik nøgle i en session.  Du kan autoamtisk hente alle dine nøgler
ind i agentprogrammet, ved at føje følgende linie til din 
<code>~/.xsession</code> fil:</p>

<pre>
    \# if use-ssh-agent is specified in /etc/X11/Xsession.options
    \# (this is the default) then you need only the second line
    \# eval ssh-agent
    ssh-add &lt;ssh-nøgles-filnavn&gt;
</pre>

<p>Pakken <code>ssh-askpass</code> skal være installeret, for at man kan køre
<code>ssh-add</code> uden en terminal.</p>