blob: f3cf6ad89fe84354bf2646729837651fd2fb6864 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::template title="Hvordan ssh sættes op så du ikke bliver bedt om et kodeord" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7"
<p>Du kan oprette en RSA-ægthedsnøgle (authentication key) for at kunne logge
på et fjernsted fra din konto, uden at skulle skrive dit kodeord.</p>
<p>Bemærk, at når du har opsat dette, vil en angriber der bryder ind i dit
system få adgang til det sted du har adgang til, uden en adgangskode! Derfor må
dette <strong>aldrig</strong> gøres fra root-kontoen.</p>
<ul>
<li>Kør <code>ssh-keygen(1)</code> på din maskine, og tryk blot på
enter-tasten når du bliver bedt om et kodeord.
<br>
Dette genererer både en privat og en offentlig nøgle. Med ældre
versioner af SSH bliver de gemt i
<code>~/.ssh/identity</code> og
<code>~/.ssh/identity.pub</code>;
ved nyere versioner, bliver de gemt i
<code>~/.ssh/id_rsa</code> og
<code>~/.ssh/id_rsa.pub</code>.</li>
<li>Kopier dernæst indholdet af den tidligere omtalte fil til
<code>~/.ssh/authorized_keys</code> på fjernstedet (filen skal have
rettigheden 600).
<br>
Hvis du er udvikler og ønsker at tilgå debian.org-systemer med en sådan
nøgle, er det muligt at få udviklerdatabasen til at sprede din nøgle til
alle debian.org-maskinerne. Se
<a href="https://db.debian.org/doc-mail.html">dokumentationen til LDAPs
gateway</a>.</li>
</ul>
<p>Du skulle nu kunne bruge ssh til at logge på fjern-spejlstedet uden at
blive bedt om et kodeord.</p>
<p><strong>Vigtigt</strong>: Bemærk at alle der har læseadgang til den
private nøglefil, kan anvende til at få den samme adgangskodeløse adgang til
fjern-stedet. Blandt andre enhver person der har root-adgang til din lokale
maskine. Derfor anbefales det kraftigt at du anvender en adgangskodesætning
til din private nøgle, hvis du ikke er den eneste med root-adgang til din
maskine. Du kan bruge <code>ssh-agent(1)</code> og <code>ssh-add(1)</code>
til at skrive din adgangskodesætning en gang for alle, for alle anvendelser
af en specifik nøgle i en session. Du kan autoamtisk hente alle dine nøgler
ind i agentprogrammet, ved at føje følgende linie til din
<code>~/.xsession</code> fil:</p>
<pre>
\# if use-ssh-agent is specified in /etc/X11/Xsession.options
\# (this is the default) then you need only the second line
\# eval ssh-agent
ssh-add <ssh-nøgles-filnavn>
</pre>
<p>Pakken <code>ssh-askpass</code> skal være installeret, for at man kan køre
<code>ssh-add</code> uden en terminal.</p>
|