- สร้าง private และ public key ไว้สำหรับใช้ authen ด้วย public key
- ด้วย Secure Shell Client
1. เปิด Secure Shell Client ขึ้นมาก่อนเลย จากนั้นไปที่เมนู Edit => Settings
2. ที่ Settings ด้านซ้ายเลือก Keys ที่อยู่ใต้ User Authentication ส่วนทางด้านขวาคลิกที่ Generate New... อ่ะนะ
3. คลิก Next
4. เลือกการเข้ารหัส แบบ DSA หรือ RSA ในที่นี้เลือกเป็น DSA และความยาวของ key ยิ่งมากยิ่งดีมั้ง แต่ในที่นี้ขอเลือกเป็น 2048 และ คลิก next
5. รอเค้าสร้าง key อยู่
6. สร้างเสร็จเราก็คลิก Next ได้
7. ตั้งชื่อสำหรับ file ในที่นี้ตั้งเป็น mykey ส่วน comment จะใส่ หรือ ไม่ใส่ก็ได้ Passphrase ใส่ก็ได้ไม่ใส่ก็ได้ ในที่นี้ขอเลือกไม่ใส่ (ถ้าเราใส่ passphrase ต้องจำไว้ด้วยเพราะเราจะใช้ authen แทนรหัสผ่านของ user ที่เราทำการ remote) และ คลิก Next
8. ในที่นี้ไม่ได้ทำการใส่ passphrase จะมีการยืนยันอีกรอบ ว่าเราไม่ต้องการใช้ passphrase คลิก Yes
9. คลิก Finish
10. เราจะเห็น mykey ใน list นี้ เราก็ไปเลือกที่ mykey แล้วก็คลิก Export...
11. เลือก path ที่เราจะวาง private และ public key
12. เราก็จะได้ mykey (private key) และ mykey.pub
13. เราสามารถนำ mykey.pub ไปวางบน ssh server และเราจะก็จะสามารถ authen ด้วย public key ที่เราสร้างได้แหละ
Tip
- เราสามารถสร้างด้วย Secure Shell Client ด้วยคำสั่ง
- C:\Program Files\SSH Communications Security\SSH Secure Shell\ssh-keygen2.exe
- ระวังอย่าให้ไฟล์ mykey (private key) ไปอยู่ในมือคนอื่น เพราะถ้าเค้าได้ private key นี้ไปและรู้เครื่อง server เครื่องที่ใช้ public key ที่คู่กับ private key นี้เค้าก็จะ logon ได้โดยไม่ต้องใส่อาไร เพราะ ตอนเราสร้าง เราไม่ได้ระบุ passphrase key
- ป้องกันโดยการใส่ passphrase key ในตอนสร้าง key ซึ่งเราให้เวลาเรา logon เราต้องใส่ passphrase key ในการ logon ด้วย แต่เราสามารถแก้ปัญหาเรื่องนี้ได้คือ passphrase and SSH Agent
- ทำไมบางที่ เมื่อเราทำการเพิ่ม public key ให้ ssh server (WinSSHD)
- เมื่อเราทำการ remote จาก client ที่สร้าง key ผลกับบอกว่า WinSSHD license มีปัญหาอาไรสักอย่างเนี๋ยแหละ (ref winsshd 4.2x) หรือ ประมาณหมดอายุ อาไรประมาณนี้อ่ะ
- พอเอา public key บน winsshd ออก client ก็ใส่รหัสผ่าน และ remote ได้ปกติ งงอย่างแรง
- สงสัย option เนี๋ย เราจะทำอาไรผิดไปสักอย่าง หรือ มีปัญหากับตัว gen key หรือ winsshd งง
- ไม่รู้สาเหตุจริงๆ หรือ option เนี๋ยจะหมดอายุ ^^' มั่วไปเรื่อย
No comments:
Post a Comment