Portál AbcLinuxu, 4. červenec 2020 14:07

Přihlášení bez hesel i na roota

Chytrý a bezpečný postup

Pokud se na nějaký stroj na síti a potřebujete přihlásit, nechce se vám však neustále zadávat uživatelské heslo, můžete si ssh nakonfigurovat tak, aby příjmalo autorizaci pomocí šifrovacího klíče a vygenerovat si klíč bez šifrovací fráze, nebo si šifrovací frázi uložit do ssh-agenta. Šifrovací klíč vytvoříte příkazem ssh-keygen
marek@tebook:~> ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/marek/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/marek/.ssh/id_rsa.
Your public key has been saved in /home/marek/.ssh/id_rsa.pub.
The key fingerprint is:
32:19:5b:e1:90:cc:10:5d:0f:24:57:1b:df:48:1f:91 marek@tebook.m4r3k.org
The key's randomart image is:
+--[ RSA 2048]----+
|    o*o+*.o . oo |
|      == + = +E. |
|      . o o o o  |
|       =         |
|      = S        |
|       o         |
|                 |
|                 |
|                 |
+-----------------+
marek@tebook:~>
a na server jej pak nakopírujete příkazem ssh-copy-id -i ~/.ssh/id_rsa.pub uživatel@adresa-serveru. Následně by vám k přihlášení mělo stačit zadat ssh uživatel@adresa-serveru a pokud jste si vygenerovali klíč bez šifrovací fráze, neměl by se vás už ssh klient na nic ptát a prostě vás přihlásit.

Hloupý a nebezpečný postup

Pokud máte někde ve vnitřní síti testovací stroj, na který se občas potřebujete přihlásit a nechce se vám neustále zadávat hesla uživatelů, mám jednoduchý tip. Aby jste se mohli přihlásit bez hesel stačí zašifrovanou podobu hesla vymazat ze souboru /etc/shadow(je to ten shluk znaků mezi : za jménem účtu). Platí to i pro roota.

Toto ale neprovádějte na žádném ostrém produkčním stroji, který je připojený k internetu, vytvoříte tím totiž velkou bezpečnostní díru.

Dokument vytvořil: filbar, 26.3.2010 12:07 | Poslední úprava: Heron, 7.4.2010 13:22 | Další přispěvatelé: Käyttäjä 11133 | Historie změn | Zobrazeno: 1587×

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.