blob: 1cf488bc30298be3d5528b9e68c43845b2375989 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::template title="Jak skonfigurować ssh aby nie trzeba było wpisywać hasła" BARETITLE=true
#use wml::debian::translation-check translation="87a9a20b860797210702af5b17db09a362a220e7"
<p>Można utworzyć klucz uwierzytelniający RSA aby logować się do zdalnego
systemu z bieżącego konta bez wpisywania hasła.</p>
<p>Należy pamiętać, że jeżeli po ustawieniu takiej konfiguracji intruz
włamie się do systemu, zdobędzie także dostęp do miejsc, do których pozwolono
na logowanie się bez podawania hasła. Z tego względu <strong>nigdy</strong>
nie należy tego robić z konta root.</p>
<ul>
<li>Należy uruchomić na swoim komputerze <code>ssh-keygen(1)</code> i
naciśnąć klawisz enter kiedy pojawi się pytanie o hasło.
<br>
Spowoduje to wygenerowanie klucza prywatnego i publicznego. W starszej
wersji SSH zostaną one zapisane w plikach
<code>~/.ssh/identity</code> i
<code>~/.ssh/identity.pub</code>; w nowszej wersji zostaną one
zapisane w plikach <code>~/.ssh/id_rsa</code> i
<code>~/.ssh/id_rsa.pub</code>.</li>
<li>Następnie należy dodać zawartość klucza publicznego do pliku
<code>~/.ssh/authorized_keys</code> na zdalnej maszynie (plik
powinien mieć ustawione uprawnienia na 600).
<br>
Dla deweloperów, którzy chcą mieć dostęp do systemów debian.org
przy użyciu tego klucza istnieje możliwość propagowania klucza
do wszystkich maszyn debian.org. Zobacz
<a href="https://db.debian.org/doc-mail.html">dokumentację
LDAP gateway</a>.</li>
</ul>
<p>Po wykonaniu powyższych kroków będzie można zalogować się
do zdalnego serwera przy użyciu ssh bez pytania o hasło.</p>
<p><strong>Ważne:</strong> Należy pamiętać, że wszyscy, którzy
mają prawo do czytania pliku z kluczem prywatnym mogą użyć go
aby dostać się do zdalnej maszyny w ten sam sposób - czyli bez
podawania hasła. Dotyczy to wszystkich osób, które mają prawa roota
na lokalnej maszynie. Z tego powodu, jeżeli na lokalnej maszynie
są inne osoby z prawami roota, zalecamy użycie hasła do klucza
prywatnego.
Można użyć <code>ssh-agent(1)</code> i <code>ssh-add(1)</code>
aby wpisać hasło tylko raz i móc używać określonego klucza
przez cały czas trwania sesji. Można też automatycznie załadować
wszystkie klucze do agenta poprzez dodanie następujących linii
do pliku <code>~/.xsession</code>:</p>
<pre>
\# if use-ssh-agent is specified in /etc/X11/Xsession.options
\# (this is the default) then you need only the second line
\# eval ssh-agent
ssh-add <plik-z-kluczem-ssh>
</pre>
<p>Aby uruchomić polecenie <code>ssh-add</code> poza terminalem
należy zainstalować pakiet <code>ssh-askpass</code>.</p>
|