SSH Public/Private key security

By | Aprile 13, 2015

monitorL’aggiunta di una chiave di sicurezza (key security) non è poi così difficile come sembra. Questa configurazione aumenta la sicurezza sulla vostra connessione SSH, ma si dovrà avere sempre a disposizione la chiave per accedere da macchine diverse. In tal caso il vero problema sarà la sicurezza fisica della chiave. Che aggiunge sicurezza se perduta, a costo di dover digitare passphrase ogni volta. Questo può essere automatizzato o ignorato del tutto. Ho testato questa procedura utilizzando una finestra di Windows con PuTTY, PuTTY Gen, e Putty Agent.

Sul server assicuratevi di avere una directory .ssh o crearne una se necessario nella vostra home directory.

 

ls -lha
mkdir .ssh
chmod 700 .ssh

generare le chiavi sul server in questo modo

ssh-keygen -t rsa

accettare i nomi dei file che si vuole utilizzare ed inserire una passphrase

La vostra passphrase dovrebbe essere più lunga di 10 caratteri. E ‘un equilibrio tra memorabilità e sicurezza. Saldo questo a seconda della esposizione e la natura dei dati da proteggere. Successivamente, creare un file di chiave vuoto e aggiungere la chiave pub ad authorized_keys.

touch authorized_keys
cat id_rsa.pub >> /home/user/.ssh/authorized_keys

Controllare i permessi sul file ~/.ssh/authorized_keys, e cambiare se necessario.

chmod 600 authorized_keys

Questa chiave dovrebbe funzionare anche con SFTP, utilizzando un client come FireFTP. Basta puntare il client al file di chiave .ppk

Se la macchina remota è un sistema GNU/Linux il processo è ancora più semplice. Finché è installato OpenSSH sul vostro client, è possibile ignorare la conversione di file PuTTY (dopo la generazione e l’impostazione dei tasti):

ssh user@remote.host
<enter-private-key-passphrase-at-prompt>

Se si desidera avere l’auto passphrase compilato per voi, è necessario utilizzare SSH agente, o PuTTY agente a seconda della configurazione.

Ubuntu – GNU/Linux
eval ssh-agent
ssh-add
<enter-private-key-passphrase-at-prompt>
PuTTY setup
run pageant
Select Add Key
Add your .ppk private key
Enter passphrase

Se si desidera utilizzare la chiave automaticamente, modificare la riga di comando di scelta rapida in questo modo:

C:\PuTTY\pageant.exe d:\keyfile.key

Quando si avvia il SSH Agent sul server che vi darà un numero PID del processo. È possibile utilizzare questo pid per uccidere l’agente o eseguire un comando ps -A per ottenere il pid.