Využití a nastavení ssh/putty

Je možné ssh využít jako proxy na jiný počítač. Typicky se takto obchází NATování adres. Například

ssh -L 4142:HOSTZANATEM:80 proxyserver

zpřístupní webovy server HOSTZANATEM přes adresu http://localhost:4142/ v případě, že máte uživatelský přístup k serveru proxyserver. Zejména lze využít k zálohování pomocí rsyncu.

V případě putty existuje záložka v nastavení tunnels

ssh klient se může autorizovat pomocí klíčů. Tato autorizace se považuje za bezpečnější, je nutno ovšem dodržet zásadní podmínku: privátní klíč NESMÍ být zkompromitován Pro jejich použití je možno mít stejný klíč na více serverech, anebo klíče pro jednotlivé činnosti.

• Klient si vygeneruje dvojici klíčů (ssh-keygen -b 2048 -f KLIC). Po dotázání na passphrase¹⁾ vzniknou dva soubory, KLIC a KLIC.pub.²⁾
• Obsah veřejného klíče si zkopírujete/přidáte do $HOME/.ssh/authorized_keys.

cat KLIC.pub | ssh server “cat - » $HOME/.ssh/authorized_keys”³⁾. Úloha veřejného klíče skončila

• Upravíte práva na serveru (chmod 700 $HOME/.ssh; chmod 600 $HOME/.ssh/authorized_keys)
• Připojíte se bez hesla na server (ssh -i KLIC server)

Jak jsem zmínil výše, je možné (a žádoucí) pro automatické činnosti použít speciální klíč. V authorized_keys je možno pomocí command=“command argumenty” specifikovat povolené příkazy. Stejně tak je možno akceptovat klíč z vybraných IP adres. Tyto možnosti se využívají zejména při zálohování a podobných činnostech ⁴⁾)

Putty používá jiný formát klíčů než openssh. Následuje stručný návod:

• Na unixovém stroji si vygenerujete klíče
• Na serveru přidáte obsah veřejného klíče
• Klíče přenesete na klienta s putty
• Pomocí utility putty-gen si importujete privátní klíč a uložíte si jej jako ppk
• V session si uložíte použití tohoto klíče

Můžete využívat putty pro přihlášení bez hesla