11
szerkesztés
Módosítások
Új oldal, tartalma: „ A szuperszámítógépekre történő [https://niif.hu/archive/node/315 belépés] kizárólag az SSH nyilvános kulcsú titkosításon alapuló kulcsos [https://en.w…”
A szuperszámítógépekre történő [https://niif.hu/archive/node/315 belépés] kizárólag az SSH nyilvános kulcsú titkosításon alapuló kulcsos [https://en.wikipedia.org/wiki/Secure_Shell authentikáció] segítségével lehetséges. Az azonosítás eszköze egy kulcs pár, amely titkos fele kizárólag a felhasználó birtokában lehet, ezzel zárva ki egy esetleges rossz indulatú megszemélyesítésen alapuló támadást. A kulcs nyilvános fele szabadon terjeszthető, továbbá a témaszám regisztráció során is kötelezően elküldésre kerül.
Mivel a kulcs titkos felének biztonsága kritikus szempont, annak generálása kizárólag a felhasználó számítógépén mehet végbe. A következő leírásunkkal ehhez szeretnénk segítséget nyújtani. Mivel a generáláshoz szükséges lépesek operációs rendszerenként eltérőek lehetnek, külön fejezet foglalkozik a Unix-szerű és a Windows operációs rendszerekkel. A leírásokban említett alkalmazások számos esetben sokkal több kapcsolóval és beállítási lehetőséggel rendelkeznek, mint amelyek itt bemutatásra kerülnek, mi csak a legszükségesebbek bemutatására szorítkozunk. További lehetőségek megismerhetők az egyes alkalmazások hivatalos dokumentációinak segítségével.<br />
'''Unix-szerű operációs rendszerek (Linux/OS X/stb.)'''
A generáláshoz az [http://www.openssh.com/ OpenSSH] programcsomaghoz tartozó [https://en.wikipedia.org/wiki/Ssh-keygen ssh-keygen] alkalmazást tudja használni. A saját számítógépén futtassa le a következő parancsot: <br />
% ssh-keygen -t rsa<br />
A parancs futása során megadható a titkos kulcs helye, amely megadása nélkül a fájlok az alapértelmezett helyükre kerülnek. (Ennek használata, ha nem áll fenn kizáró tényező, erősen ajánlott.) A következő lépésben jelszó/jelmondat is megadható biztosítandó a titkos kulcs biztonsága. (Amennyiben ezt a sort üresen hagyja, úgy nem kerül ilyen védelem a titkos kulcsára.) Végül a program futtatásának hatására elkészül mind az Ön nyilvános, mind a titkos kulcsa. Ezeket, amennyiben a generálás során az alapértelmezett értékeket nem változtatta meg, megtalálja sorra az alábbi helyeken (ahol az útvonalakban szereplő $HOME változó az Ön home directory-jére hivatkozik):<br />
$HOME/.ssh/id_rsa.pub<br />
$HOME/.ssh/id_rsa
<br />
A regisztráció során a $HOME/.ssh/id_rsa.pub fájl tartalmára lesz szükség.
A publikus kulcs a következőhöz hasonló formátumú:
<br />
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqNpbus3AGB4YU5bnCkSxNdz B92KHXOKdsE1//sz86cTkRlpjCBdfE5JlO4jsTOsNU7efqjU4k+gm3LrdY4 EgeH9HB+XpIqHcmSRWrKBNuE3ZvxeyhDKm68j0V31Id7QANpI9gIsRoRygC y0itionqb6/k4JrBb41FNCwzoSGits= user@host<br />
'''Windows operációs rendszer'''
Windows operációs rendszeren a [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY] programcsomagban található [http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe PuTTYgen] alkalmazás segítségével készíthetők el a szükséges kulcsok. A kulcsgenerálással a szoftver kézikönyvének [http://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter8.html#pubkey 8. fejezete], a nyilvános kulcs kiolvasásával pedig ezen belül a [http://the.earth.li/~sgtatham/putty/0.67/htmldoc/Chapter8.html#puttygen-pastekey 8.2.10-es fejezete] foglalkozik.
A generáláshoz szükséges lépesek a következők:<br />
* Töltse le és indítsa el a [http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe PuTTYgen] alkalmazást!
* A “Paraméterek” mezőben válassza ki a “SSH-2 RSA” pontot a kulcs típusánál, valamint állítsa át 2048 bit-re a generálandó kulcs bitjeinek a számát, majd kattintson a ”Generate” gombra!
* Mozgassa az egerét a kis mezőben a szükséges kulcs párok elkészítéséhez!
* Itt adhat meg továbbá megjegyzést és jelszót/jelmondatot a készülő kulcshoz.
* Kattintson a “Save private key” majd a “Save public key” gombokra rendre a titkos, illetve a nyilvános kulcs lementéséhez!
A regisztráció során Önnek a publikus kulcsát kell megadni az űrlapon.
A publikus kulcs a következőhöz hasonló formátumú:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAqNpbus3AGB4YU5bnCkSxNdz B92KHXOKdsE1//sz86cTkRlpjCBdfE5JlO4jsTOsNU7efqjU4k+gm3LrdY4 EgeH9HB+XpIqHcmSRWrKBNuE3ZvxeyhDKm68j0V31Id7QANpI9gIsRoRygC y0itionqb6/k4JrBb41FNCwzoSGits= user@host<br />
További hivatkozások:<br />
http://www.spy-hill.com/~myers/help/PublicKey.html<br />
http://www.grid.ie/using/sshkey-howto.html<br />
http://kb.siteground.com/article/How_to_generate_an_SSH_key_on_Windows_using_PuTTY.html
