På klientdatorn gör följande:
Under tillbehör -> Lösenord och Krypteringsnycklar (för mer info googla efter Seahorse ssh så hittar ni mer om det programmet)
Välj Arkiv -> Ny...
Välj Secure Shell-nyckel.
Skriv tex. ert användarnamn-Laptop så kommer ni sedan att se det namnet i Lösenord och Krypteringsnycklar under fliken Andra nycklar på datorn ni har installerat ssh-servern.
Klicka sedan på Avancerade Nyckelalternativ.
Låt Krypteringstyp vara RSA
Nyckelstyrka(bitar) ökar ni till 4096 för att öka säkerheten lite extra.
Nu har ni två vägar att gå skapa bara nyckel eller skapa och konfigurera.
Om ni redan kan logga in på datorn ni vill sätta upp en nyckel för så kan ni välja skapa och konfigurera så läggs eran publika nyckel till i filen autorized_keys under /home/användare/.ssh på den datorn. Man skriver serverdatorns ip nummer och som vilken användare man vill logga in som. Det kan vara smidigt att göra det här innan man har ändrat ssh servern till att bara acceptera nycklar... Annars får ni göra som här nedan beskrivs.
Så om ni inte kan komma in på datorn ni vill använda er nyckel till så får ni välja skapa bara nyckel och så ombeds ni skriva in en lösenfras. Skriv gärna en mening eller två och blanda lite stora och små bokstäver med specialtecken för att få den riktigt säker.
Nu har ni skapat en privat nyckel (id.rsa) och en publik nyckel (id.rsa.pub) under /home/användare/.ssh på er klient dator och måste föra över den publika till datorn som kör ssh servern. Jag tog helt enkelt en usb sticka och kopierade id.rsa.pub till den och gick tvärs över rummet och pluggade in den i den stationära... Den ska dock inte heta id.rsa.pub nu utan den ska byta namn till authorized_keys och läggas under /home/användare/.ssh. Om det finns en fil med det namnet så lägg till innehållet från id.rsa.pub till den befintliga authorized_keys.
Om ni nu startar tillbehör -> Lösenord och Krypteringsnycklar på ssh-server datorn så ser ni att eran nyckel har dykt upp under Andra nycklar.
För att ställa in eran ssh-server så kan ni kolla här:
http://ubuntu-se.org/wiki/Servrar/Secure_ssh
Ni kan skippa allt fram till Konfigurera sshd och om ni vill så kan ni göra allt det där i ett GUI (om ni har ett på datorn som ni har installerat ssh-servern på...) med Alt+F2 kan ni starta nautilus med administrativa rättigheter genom att skriva gksudo nautilus och där kan ni navigera er fram till filen /etc/ssh/sshd_config och göra en backup på den (observera sshD_config). Sedan kan ni redigera originalet genom att dubbelklicka på den. Nu kan ni göra alla ändringar där enligt länken ovan i stället för i terminalen.
Inga kommentarer:
Skicka en kommentar