OpenSSH

Public Key Login

Julkisen avaimen kryptografia käyttää avainpareja tietoturvalliseen kommunikointiin. Toinen avainpareista on julkinen, joka yleensä on julkisesti saatavilla ja toinen yksityinen, joka pidetään salassa. Salattava viesti kirjoitetaan julkisella avaimella ja puretaan yksityisellä avaimella. Julkisen avaimen menetelmää kutsutaan epäsymmetriseksi salaukseksi.

OpenSSH tukee public key -tunnistautumista jolloin yhteyden muodostaminen voidaan automatisoida niin, että käyttäjän ei tarvitse syöttää salasanaa. Luodaan rsa-avainpari oletusasetuksilla, eikä aseteta avaimelle salasanaa. Avaimen luomisen jälkeen julkinen avain kopioidaan palvelimelle. Lopuksi toimintaa voidaan testata ottamalla yhteys palvelimelle.

antti@IoT $ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/antti/.ssh/id_rsa): /home/antti/id_rsa1
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/antti/id_rsa1.
Your public key has been saved in /home/antti/id_rsa1.pub.

antti@IoT $ ssh-copy-id -i .ssh/id_rsa.pub antti@192.168.0.100
antti@192.168.0.100's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'antti@192.168.0.100'"
and check to make sure that only the key(s) you wanted were added.

antti@IoT $ ssh antti@192.168.0.10
Last login: Sun Mar 7 17:16:51 2016 from IoT
antti@palvelin $