» »Unlabelled » SSH-Key Per Server
Friday, December 6, 2013

12:18 AM
Permbledhje

Nese si Admin kemi shum Pc-linux ne rrjet apo Linux-Server qe permes SSH kyqemi per mej administru athere shum shpejt ma sedin qfar passwordi pat ai server apo ky server .dhe sahere qe te lidhemi me server me pyet per password hmm palidhje per kit arsye e kemi nje zgjidhje per kete si e kan mendu njerzit e Linux dhe ky indentifkimi kundrej serverit na ndodh me qertifikata (Public-Key)ne kete how to do te bej nje pershkrim se si te behet kjo zgjidhje kjo eshte per debian 6 (squezze) ama bon per krejt distrubucionet !!!

Krijimi i nje RSA dhe DSA-Keys

Se pari na duhet qelsi ne nje Pc-lokal qe do ti krijojm pra 2 qelsa njeri eshte privat kurse tjetri eshte Publik dmth per RSA dhe DSA pra qelsi privat e mban vetum ti dhe qelsi publik shkon ne server ne baz te ketij qelsi te ben indentifikimin me qelsin privat dhe mandej kyqemi ne server . qelsin e krijojm per qdo user qe deshiron te kyqet ne server dhe eshte vetum per at user prej ati pc dmth prej pc tjeter nuk mund te kyqet me at emer arsyeja e thjesht ketu nuk e bejme indentifikimin ne server me username dhe password por me qertifikat dhe at qertifikat e boj ku mundet vetum prej nje kompjuteri te caktum te kyqemi.

pra krijimi i qelsit ne rastin tim e kam marr per user root si test mundeni me marr per user psh llapiani ska lidhje.

Code:
ssh-keygen -t rsa
Mandej na pyet se ku duhet qe ta ruajm RSA-key e lam si eshte dhe vetum me nje enter e konfirmojm 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/root/.ssh/id_rsa): <---- ENTER Preke

Mandej na pyet per password ,mirpo ne pasi qe krejt ne menyr atuomatike deshirojm te krijojm lidhjen andaj nuk i jepi password dhe me nje enter shkojm perpara 

Enter passphrase (empty for no passphrase): <---- ENTER Preke
Enter same passphrase again: <---- ENTER Preke

Ne fund na njofton si u kriju RSA-qelsi si dhe Fingerprint qelsi

Your identification has been saved in /home/root/.ssh/id_rsa.
Your public key has been saved in /home/root/.ssh/id_rsa.pub.
The key fingerprint is:
ba:de:24:34:e0:9a:28:dd:35:f3:ac:e0:e3:a1:42:4c root@server


Krijimin e DSA qelsit 

Code:
ssh-keygen -t dsa
mandej e njejta procedur me enter shkojm si ne te paren 


Pasi i kemi kriju qelsin publik dhe privat ne linux-pc ket qelsin publik na duhet qe ta kopjojm ne server qe deshirojm qe te indentifikohemi automatikisht

Code:
ssh-copy-id
dhe emrin e pc me domain te plot 

Mandej kyqemi ne server dhe shkojm e konfigurojm file ne /etc/ssh/sshd_config ne menyr qe te aktivizohet qasja ne server 

Code:
PubkeyAuthentication yes
nese deshirojm qe vetum per nje pc te kemi qasje shkojm ne 


/root/.ssh/authorized_keys dhe ne at pjesen ku e kemi qelsin e shtojm me kit komand 
from="emri i pc me full domain" dmth para qlesit si ne foto 



mandej shkojm e startojm ssh ne server
Code:
/etc/init.d ssh start
Posted by at 12:18 AM

0 comments :

Post a Comment

Subscribe to: Post Comments ( Atom )