Το προφίλ μας στο Google Plus

4 Responses to “Απομακρυσμένα ασφαλή logins, χωρίς password”

  1. sip03ds | 22/04/2015 at 23:44

    Πως μπορείς να φορτώσεις όλα τα public keys σε LDAP για να επιτύχεις central management όλων των public keys ?
    Reply

  2. dewn735 | 08/07/2016 at 00:04

    Καλησπέρα σας.

    Έχω δημιουργήσει ένα ζεύγος δημοσίου – ιδιωτικού κλειδιού και έχω αντιγράψει το δημόσιο κλειδί στον VPS μου (σχετίζεται με το άρθρο https://deltahacker.gr/actsubs-1srv2clouds-p23/). Έχω ορίσει και αντίστοιχο passphrase για το ιδιωτικό μου κλείδί. Προτού κάνω logout από τον VPS κι έχοντας κάνει ως τελικό βήμα restart το service του shh, άνοιξα άλλο terminal από το σύστημά μου και συνδέθηκα επιτυχώς στον VPS, καταχωρώντας παράλληλα το passphrase του ιδιωτικού κλειδιού. Ουσιαστικά, για να επιβεβαιώσω ότι προχώρησα σωστά στην όλη διαδικασία και δεν δημιούργηθηκε κάποιο πρόβλημα.

    Στην συνέχεια κάνω ένα απλό reboot στον VPS (sudo reboot) και, από εκείνη την χρονική στιγμή, προσπαθώντας να συνδεθώ απομακρυσμένα στον VPS ως χρήστης (έχω αποκλείσει την δυνατότητα για login με δικαιώματα root), δεν μου ζητάει πλέον το passphrase του ιδιωτικού κλειδιού, αλλά τον κωδικό πρόσβασης του συγκεκριμένου χρήστη. Γιατί συμβαίνει αυτό;

    Τόσο στον VPS όσο και στο τοπικό μου σύστημα έχει δημιουργηθεί ένα αρχείο ονόματι “known_hosts” και συγκεκριμένα στο μονοπάτι ~/.ssh που βρίκσεται και ο φάκελος authorized_keys.

    Ευχαριστώ εκ των προτέρων.

    • subZraw | 10/07/2016 at 18:33

      Καλησπέρα,
      Προσωπικά δεν προστατεύω το ιδιωτικό κλειδί με passphrase –αυτό, αν μη τι άλλο, θα σήμαινε ότι πολλά αυτοματοποιημένα scripts δεν θα δούλευαν–, οπότε δυσκολεύομαι να φανταστώ αν προκύπτουν “επιπλοκές” εξαιτίας του passphrase. Από τη θέση που βρίσκομαι, λοιπόν, θα σου πρότεινα να συνδεθείς στο VPS από την web-based console που παρέχει η DO και να επιτρέψεις ξανά το login στο λογαριασμό του root με χρήση password. Μετά, κάνε τις δοκιμές σου με το key-based authentication αλλά αυτή τη φορά μην έχεις το ιδιωτικό κλειδί προστατευμένο με passphrase. Αν συνεχίσεις να έχεις πρόβλημα, τότε θα πρέπει να στραφούμε αλλού (και σκέφτομαι το /etc/sshd_config).

  3. dewn735 | 16/07/2016 at 16:02

    Καλησπέρα σας.

    Τελικά, δεν χρειάστηκε να προχωρήσω σε περαιτέρω έλεγχο και ενέργειες γιατί την επόμενη ημέρα που πρόσπαθησα να συνδεθώ, μού ζήτησε κανονικά το passphrase του ιδιωτικού κλειδιού για να το ξεκλειδώσει και να συνδεθώ απομακρυσμένα στον VPS. Επομένως, είχα ακολουθήσει σωστά την όλη διαδικασία. Δεν μπορώ να καταλάβω τι είχε συμβεί.

    Σας ευχαριστώ για το ενδιαφέρον σας.

    Υ.Γ. Έχω μία προσωπική απορία σχετικά με τον λογαριασμό μου στην DO που δημιούργησα μέσα της deltahacker. Σε ποιο e-mail μπορώ να την εκφέρω, μιας και δεν έχει σχέση με το συγκεκριμένο post.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων