„SSH kulcs generálás” változatai közötti eltérés

Innen: KIFÜ Wiki
 
(5 közbenső módosítás, amit 2 másik szerkesztő végzett, nincs mutatva)
9. sor: 9. sor:
 
A  generáláshoz az [http://www.openssh.com/ OpenSSH] programcsomaghoz tartozó [https://en.wikipedia.org/wiki/Ssh-keygen ssh-keygen]  alkalmazást tudja használni. A saját számítógépén futtassa le a  következő parancsot: <br />
 
A  generáláshoz az [http://www.openssh.com/ OpenSSH] programcsomaghoz tartozó [https://en.wikipedia.org/wiki/Ssh-keygen ssh-keygen]  alkalmazást tudja használni. A saját számítógépén futtassa le a  következő parancsot: <br />
  
<pre>% ssh-keygen -t rsa</pre><br />
+
<pre>% ssh-keygen -t rsa -b 4096</pre>
 
 
A  parancs futása során megadható a titkos kulcs helye, amely megadása  nélkül a fájlok az alapértelmezett helyükre kerülnek. (Ennek használata,  ha nem áll fenn kizáró tényező, erősen ajánlott.) A következő lépésben  jelszó/jelmondat is megadható biztosítandó a titkos kulcs biztonsága.  (Amennyiben ezt a sort üresen hagyja, úgy nem kerül ilyen védelem a  titkos kulcsára.) Végül a program futtatásának hatására elkészül mind az  Ön nyilvános, mind a titkos kulcsa. Ezeket, amennyiben a generálás  során az alapértelmezett értékeket nem változtatta meg, megtalálja sorra  az alábbi helyeken (ahol az útvonalakban szereplő $HOME változó az Ön home directory-jére hivatkozik):<br />
 
A  parancs futása során megadható a titkos kulcs helye, amely megadása  nélkül a fájlok az alapértelmezett helyükre kerülnek. (Ennek használata,  ha nem áll fenn kizáró tényező, erősen ajánlott.) A következő lépésben  jelszó/jelmondat is megadható biztosítandó a titkos kulcs biztonsága.  (Amennyiben ezt a sort üresen hagyja, úgy nem kerül ilyen védelem a  titkos kulcsára.) Végül a program futtatásának hatására elkészül mind az  Ön nyilvános, mind a titkos kulcsa. Ezeket, amennyiben a generálás  során az alapértelmezett értékeket nem változtatta meg, megtalálja sorra  az alábbi helyeken (ahol az útvonalakban szereplő $HOME változó az Ön home directory-jére hivatkozik):<br />
 
 
<pre>$HOME/.ssh/id_rsa.pub
 
<pre>$HOME/.ssh/id_rsa.pub
 
$HOME/.ssh/id_rsa</pre>  
 
$HOME/.ssh/id_rsa</pre>  
<br />
 
 
 
A regisztráció során a $HOME/.ssh/id_rsa.pub fájl tartalmára lesz szükség.  
 
A regisztráció során a $HOME/.ssh/id_rsa.pub fájl tartalmára lesz szükség.  
 
A publikus kulcs a következőhöz hasonló formátumú:  
 
A publikus kulcs a következőhöz hasonló formátumú:  
 
<br />
 
<br />
<pre>ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqNpbus3AGB4YU5bnC
+
<pre>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDHsxSQuT8q5uSS8PhtlylPWkoEvP
kSxNdz B92KHXOKdsE1//sz86cTkRlpjCBdfE5JlO4jsTOsNU7efqjU4k+
+
2KGAwhai/mBcs6xCYmMv0/tW9z6UmK7+zVqUNIUXgTOoTVtFwL6JJxSY3phNgUQfAtkjebJ
gm3LrdY4EgeH9HB+XpIqHcmSRWrKBNuE3ZvxeyhDKm68j0V31Id7QANpI9
+
0qVLR0xcaMysSzhMptdyRST4g/E75FyePPiCj38Z2QUv4zGEABWHe/emwD566YhIEjHrST6
gIsRoRygC y0itionqb6/k4JrBb41FNCwzoSGits= user@host</pre><br />
+
flRohsDWJU4lgkargrfI4mcv5pUgxbXIWyaCIJqAFAnxcGRhUCfCBmCKXhJw1XOL9uEA1Fv
 +
c2Te13gUUHgSBv/9M8eaKwAsOdykd6fGAXSwA0tqqG6iJfJ1LxhGpUKNCFzOjHdN3hBGkW1
 +
VxxhvLMF0fS8/Dr7Xy+Zm84smtvJWJS4ghlLRAnCsGcEVwhPaBwHCR5r2YCajKbgLt/ibmU
 +
hkq3ULgwq6pZWm9OTbQ2uBad/Ao5Hc+BQ8G+8C0a73HvBcy1Ta4zeU13FMcaA3veskPeqHm
 +
CQodmMkyhM0XnaWlF/xzPxnzuEFfFxe3lkenio7AnrA0WTU9Cq3mpLFgZS8kAUerjW42qoZ
 +
yMI3ewJeqi1Llqi7UysXG6N5785kQ3xo3RNjz6FiNO5W1iNqDraTh+mIfYqWYpf744HIXib
 +
GsWyhLEOgoJyDmMXpl11uN0fk+0oWkKrtkfMYv9J9U9aMpzdgFDPbw/qCgYmL+XZJBZAoUs
 +
8Vb8PL2DqWDFC+/Aw== user@host</pre><br />
  
 
'''Windows operációs rendszer'''  
 
'''Windows operációs rendszer'''  
31. sor: 34. sor:
 
   
 
   
 
* Töltse le és indítsa el a [http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe PuTTYgen] alkalmazást!
 
* Töltse le és indítsa el a [http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe PuTTYgen] alkalmazást!
* A “Paraméterek” mezőben válassza ki a “SSH-2 RSA” pontot a kulcs típusánál, valamint állítsa át 2048 bit-re a generálandó kulcs bitjeinek a számát, majd kattintson a ”Generate” gombra!
+
* A “Paraméterek” mezőben válassza ki a “SSH-2 RSA” pontot a kulcs típusánál, valamint állítsa át 4096 bit-re a generálandó kulcs bitjeinek a számát, majd kattintson a ”Generate” gombra!
 
* Mozgassa az egerét a kis mezőben a szükséges kulcs párok elkészítéséhez!
 
* Mozgassa az egerét a kis mezőben a szükséges kulcs párok elkészítéséhez!
 
* Itt adhat meg továbbá megjegyzést és jelszót/jelmondatot a készülő kulcshoz.
 
* Itt adhat meg továbbá megjegyzést és jelszót/jelmondatot a készülő kulcshoz.
39. sor: 42. sor:
 
A publikus kulcs a következőhöz hasonló formátumú:
 
A publikus kulcs a következőhöz hasonló formátumú:
 
   
 
   
<pre>ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqNpbus3AGB4YU5bn
+
<pre>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDHsxSQuT8q5uSS8PhtlylPWkoEvP
CkSxNdz B92KHXOKdsE1//sz86cTkRlpjCBdfE5JlO4jsTOsNU7efqjU4
+
2KGAwhai/mBcs6xCYmMv0/tW9z6UmK7+zVqUNIUXgTOoTVtFwL6JJxSY3phNgUQfAtkjebJ
k+gm3LrdY4 EgeH9HB+XpIqHcmSRWrKBNuE3ZvxeyhDKm68j0V31Id7QA
+
0qVLR0xcaMysSzhMptdyRST4g/E75FyePPiCj38Z2QUv4zGEABWHe/emwD566YhIEjHrST6
NpI9gIsRoRygC y0itionqb6/k4JrBb41FNCwzoSGits= user@host</pre><br />
+
flRohsDWJU4lgkargrfI4mcv5pUgxbXIWyaCIJqAFAnxcGRhUCfCBmCKXhJw1XOL9uEA1Fv
 +
c2Te13gUUHgSBv/9M8eaKwAsOdykd6fGAXSwA0tqqG6iJfJ1LxhGpUKNCFzOjHdN3hBGkW1
 +
VxxhvLMF0fS8/Dr7Xy+Zm84smtvJWJS4ghlLRAnCsGcEVwhPaBwHCR5r2YCajKbgLt/ibmU
 +
hkq3ULgwq6pZWm9OTbQ2uBad/Ao5Hc+BQ8G+8C0a73HvBcy1Ta4zeU13FMcaA3veskPeqHm
 +
CQodmMkyhM0XnaWlF/xzPxnzuEFfFxe3lkenio7AnrA0WTU9Cq3mpLFgZS8kAUerjW42qoZ
 +
yMI3ewJeqi1Llqi7UysXG6N5785kQ3xo3RNjz6FiNO5W1iNqDraTh+mIfYqWYpf744HIXib
 +
GsWyhLEOgoJyDmMXpl11uN0fk+0oWkKrtkfMYv9J9U9aMpzdgFDPbw/qCgYmL+XZJBZAoUs
 +
8Vb8PL2DqWDFC+/Aw== user@host</pre>
  
 
További hivatkozások:<br />
 
További hivatkozások:<br />
http://www.spy-hill.com/~myers/help/PublicKey.html<br />
+
https://help.ubuntu.com/community/SSH/OpenSSH/Keys<br />
http://www.grid.ie/using/sshkey-howto.html<br />
 
 
http://kb.siteground.com/article/How_to_generate_an_SSH_key_on_Windows_using_PuTTY.html
 
http://kb.siteground.com/article/How_to_generate_an_SSH_key_on_Windows_using_PuTTY.html
 +
 +
[[Kategória: HPC]]

A lap jelenlegi, 2019. május 31., 12:58-kori változata

A szuperszámítógépekre történő belépés kizárólag az SSH nyilvános kulcsú titkosításon alapuló kulcsos authentikáció segítségével lehetséges. Az azonosítás eszköze egy kulcs pár, amely titkos fele kizárólag a felhasználó birtokában lehet, ezzel zárva ki egy esetleges rossz indulatú megszemélyesítésen alapuló támadást. A kulcs nyilvános fele szabadon terjeszthető, továbbá a témaszám regisztráció során is kötelezően elküldésre kerül.

Mivel a kulcs titkos felének biztonsága kritikus szempont, annak generálása kizárólag a felhasználó számítógépén mehet végbe. A következő leírásunkkal ehhez szeretnénk segítséget nyújtani. Mivel a generáláshoz szükséges lépesek operációs rendszerenként eltérőek lehetnek, külön fejezet foglalkozik a Unix-szerű és a Windows operációs rendszerekkel. A leírásokban említett alkalmazások számos esetben sokkal több kapcsolóval és beállítási lehetőséggel rendelkeznek, mint amelyek itt bemutatásra kerülnek, mi csak a legszükségesebbek bemutatására szorítkozunk. További lehetőségek megismerhetők az egyes alkalmazások hivatalos dokumentációinak segítségével.


Unix-szerű operációs rendszerek (Linux/OS X/stb.)

A generáláshoz az OpenSSH programcsomaghoz tartozó ssh-keygen alkalmazást tudja használni. A saját számítógépén futtassa le a következő parancsot:

% ssh-keygen -t rsa -b 4096

A parancs futása során megadható a titkos kulcs helye, amely megadása nélkül a fájlok az alapértelmezett helyükre kerülnek. (Ennek használata, ha nem áll fenn kizáró tényező, erősen ajánlott.) A következő lépésben jelszó/jelmondat is megadható biztosítandó a titkos kulcs biztonsága. (Amennyiben ezt a sort üresen hagyja, úgy nem kerül ilyen védelem a titkos kulcsára.) Végül a program futtatásának hatására elkészül mind az Ön nyilvános, mind a titkos kulcsa. Ezeket, amennyiben a generálás során az alapértelmezett értékeket nem változtatta meg, megtalálja sorra az alábbi helyeken (ahol az útvonalakban szereplő $HOME változó az Ön home directory-jére hivatkozik):

$HOME/.ssh/id_rsa.pub
$HOME/.ssh/id_rsa

A regisztráció során a $HOME/.ssh/id_rsa.pub fájl tartalmára lesz szükség. A publikus kulcs a következőhöz hasonló formátumú:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDHsxSQuT8q5uSS8PhtlylPWkoEvP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 user@host

Windows operációs rendszer

Windows operációs rendszeren a PuTTY programcsomagban található PuTTYgen alkalmazás segítségével készíthetők el a szükséges kulcsok. A kulcsgenerálással a szoftver kézikönyvének 8. fejezete, a nyilvános kulcs kiolvasásával pedig ezen belül a 8.2.10-es fejezete foglalkozik. A generáláshoz szükséges lépesek a következők:

  • Töltse le és indítsa el a PuTTYgen alkalmazást!
  • A “Paraméterek” mezőben válassza ki a “SSH-2 RSA” pontot a kulcs típusánál, valamint állítsa át 4096 bit-re a generálandó kulcs bitjeinek a számát, majd kattintson a ”Generate” gombra!
  • Mozgassa az egerét a kis mezőben a szükséges kulcs párok elkészítéséhez!
  • Itt adhat meg továbbá megjegyzést és jelszót/jelmondatot a készülő kulcshoz.
  • Kattintson a “Save private key” majd a “Save public key” gombokra rendre a titkos, illetve a nyilvános kulcs lementéséhez!

A regisztráció során Önnek a publikus kulcsát kell megadni az űrlapon. A publikus kulcs a következőhöz hasonló formátumú:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDHsxSQuT8q5uSS8PhtlylPWkoEvP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 user@host

További hivatkozások:
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
http://kb.siteground.com/article/How_to_generate_an_SSH_key_on_Windows_using_PuTTY.html