SSH a přihlašování bez hesel

Jak to udělat

Nyní je možno vyžívat přihlašování přes vlastní klíč (podpis). Pro vygenerování klíče si nejprve vymažte obsah adresáře /home/uzivatel/.ssh/ a poté na cml spusťte skript keygenerator ve tvaru:

keygenerator uzivatel

Doporučuji provést pomocí skriptu, vyhnete se tak případným komplikacím !!!

Můžete toto provést také ručně dle následujícího návodu

Nejprve si tento klíč vygenerujte:

ssh-keygen -t rsa

Obě otázky pouze oklepněte ENTERem. Nyní máte vytvořen soukromý klíč v $HOME/.ssh/id_rsa a k němu odpovídající veřejný klíč v $HOME/.ssh/id_rsa.pub. Veřejný klíč je potřeba přidat mezi klíče, kterým věříte. Ty se nacházejí v souboru $HOME/.ssh/authorized_keys, např. tímto příkazem

cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys

Soubor $HOME/.ssh/authorized_keys by měl být přístupný pouze pro vlastníka. To lze zajistit příkazem

chmod 600 $HOME/.ssh/authorized_keys

Jak to funguje (stručně)

Ze stroje, kde je uložen privátní klíč, se lze přihlásit na stroj, na kterém je váš veřejný klíč zařazen mezi seznam klíčů, jimž důvěřujete (authorized keys). Svůj privátní klíč můžete jistit heslem (jiné než přihlašovací) nebo žádné heslo používat nemusíte. Protože na clusteru CML jsou domovské adresáře sdílené, jsou vaše klíče přístupné na všech strojích.

Kdy (ne)používat přihlašování bez hesel

Pracujete-li na špatně zabezpečeném stroji (např. váš notebook) a přihlašujete se na CML, je lepší používat klasický způsob přihlašování. Máte-li v notebooku nezvaného návštěvníka, zjistí si vaše heslo tak jako tak, ale dá mu to víc práce a vezme více času (a proto od toho možná raději upustí).

NIKDY nepoužívejte přihlašování bez hesel na přihlašování k účtům se zvýšenými právy (root, apod.) !!!

Prihlašování bez hesel na peruny

Pokud chcete nastavit přihlašování bez hesel na všechny peruny, napište mi. Rozkopíruju klíče vlastním skriptem.