luni, 16 martie 2015

Instalare OpenSSH. Autentificare cu certificat OpenSSH






1. Update system şi verificare dependenţe
            apt-get update
            apt-get dist-upgrade
2.Instalare server SSH
            apt-get install openssh-server
2.Instalare client SSH(dacă este necesară)
            apt-get install openssh-client
3.Modificare iptables pentru a permite conexiuni SSH(dacă se foloseşte altă soluţie firewall se va seta regulile conform sintaxei acelei soluţii )
            iptables -A INPUT -p tcp --dport ssh -j ACCEPT
sau dacă se doreşte acceptarea conexiunilor ssh doar din reţeaua locală
            iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
unde 192.168.1.0/24 este reţeaua locală.

4.Salvarea modificărilor din iptables
Primul pas îl reprezintă instalarea pachetului iptables-persistent
            apt-get install iptables-persistent
În mod normal este sufficient să salvaţi configuraţia activă de iptables
            
            iptables-save > /etc/iptables/rules.v4
            ip6tables-save > /etc/iptables/rules.v6
şi să lansaţi în execuţie
            service iptables-persistent start

Dar această metodă de lucru poate să nu fie eficientă dacă sunt mai multe servicii instalate (de exemplu DNS, DHCP, Samba, etc ) care au un anumit grad de dependenţă. Se foloseşte un artificiu astfel încât să nu fie nevoie de restartare servicii la repornire calculator.

Se salvează configuraţia curentă
iptables-save >etc/iptables.up.rules

Se creează cu un editor de text un fişier
 gedit    /etc/network/if-pre-up.d/iptables
Se adaugă următoarele linii
#!/sbin/sh
/sbin/iptables-restore  < /etc/iptables.up.rules
Se adaugă atributul executabil pentru acest fişier
            chmod +x /etc/network/if-pre-up.d/iptables
           
5. Testarea funcţionalităţii dintrun terminal se lansează următoarea comandă
            ssh nume_utilizator@$nume_server

6. Generarea  unei  perechi de chei pe 2048 biti
ssh-keygen -b 2048 -t rsa
Vi se va cere un text de securizare chei după care vi se va solicita locatia unde vor fi salvate noile chei. Dacă doriţi să păstraţi locaţia implicită apăsaţi enter. Va apărea un mesaj în care vi se va solicita permisiunea de a suprascrie vechile chei.
7. Copierea cheiei publice
cp /root/.ssh/id_rsa.pub   /………….
Se poate copia cheia pe statia de destinaţie cu comanda 
      ssh-copy-id -i ~/.ssh/id_rsa.pub nume_utilizator@$nume_server
 sau se procedează astfel
ssh nume_utilizator@$nume_server
mkdir -f .ssh
            scp ~/.ssh/id_rsa.pub nume_utilizator@$nume_server: .ssh/authorized_keys

8. La următoarea logare cu ssh pe contul nume_utilizator@$nume_server nu vi se va mai cere parola contului. Vi se va cere textul de securizare chei folosit la generare chei.

Publicat de la

Niciun comentariu:

Trimiteți un comentariu

Comentează această postare.

Abonați-vă la: Postare comentarii (Atom)