Keys

ניהול ועבודה עם מספר מפתחות ומשתמשים ב-ssh

Keys
אחד הדברים שמקלים על ניהול שרתים (ועבודה עם סקריפטים שצריכים להריץ על שרתים חיצוניים), היא האפשרות להשתמש במפתחות כדי להתחבר לשרת ללא סיסמה ופשוט להתמקד בעבודה. אבל מה קורה כשמתחילים להיות לך מספר מפתחות (למשל לרשת הפנימית, לרשת החיצונית וכן שרתים פרטיים שלך או כאלה שאתה מנהל עבור אחרים או שתם שירותים אחרים כמו github ויש מפתחות עם סיסמה וכאלה ללא סיסמה ובכל שרת יש לך שם משתמש אחר).

היה יכול להיות נחמד אם המחשב היה זוכר עם איזה שם משתמש אני מתחבר בדרך כלל לכל שרת וכן עם איזה מפתח לנסות להתחבר. אז הנה דרך אחת לעשות זאת.

יצירת מפתחות

נתחיל מהבסיס, שלב ראשון יהיה ליצור את המפתחות.

כנסו לחלון הטרמינל ונווטו לתיקיה cd ~/.ssh אם אתם מקבלים התראה שהתקייה לא קיימת, לא נורא, פשוט צרו את התקייה בעזרת הפקודה mkdir ~/.ssh.

ואז הריצו את הפקודה ssh-keygen.

  1. התוכנית תבקש מכם לתת שם למפתח, אך הישארו עם ברירת המחדל בנתיים [id_rsa]
  2. שלב שני תתבקשו לתת סיסמה למפתח – השאירו את השדה הזה ריק גם.
    (במידה ובחרתם להזין את הסיסמה, זיכרו אותה!! הסיסמה הזאת היא המנעול למפתח שלכם ולא תוכלו להשתמש מפתח בלעליו)
  3. שלב שלישי תתבקשו לאמת את הסיסמה – (שוב ENTER ריק לשם נוחיות התרגיל)

הזזת המפתחות למיקום חדש

כעת תחת התיקיה ~/.ssh צריכים להיות לכם (לפחות) 2 קבצים חדשים (מפתח פרטי – id_rsa, ומפתח פומבי – id_rsa.pub).

צרו תיקייה חדשה תחת התקייה ~/.ssh בהתאם לסוג היעוד והשימוש של המפחות והעבירו את הקבצים הנ"ל לאותה תקייה. (בדוגמא הזאת הקבצים הועתקו לתקייה git)

הצבעה למיקום החדש של המפתחות

כברירת מחדל SSH מחפש את הקבצים הנ"ל בתקייה .ssh, אך מאחר והזזנו אותם, יש לעדכן את ssh על המיקום החדש שלהם.

תחת התיקיה של .ssh צרו קובץ בשם config, והנה המבנה\תוכן לדוגמא.

 

מקור: http://www.robotgoblin.co.uk/blog/2012/07/24/managing-multiple-ssh-keys/

אני מניח שאין צורץ להסביר את מבנה הקובץ, הוא די מסביר את עצמו. תוכלו להשתמש ב-man page של ssh כדי ללמוד על פרמטרים נוספים שאתם יכולים להוסיף לקובץ.


פוסטים קשורים או דומים:

    אין פוסטים דומים לקישור

4 thoughts on “ניהול ועבודה עם מספר מפתחות ומשתמשים ב-ssh

  1. בשביל מה להוסיף לכל אחד את ההגדרה PreferredAuthentications? זו לא ברירת המחדל?

    וכמובן: אתה לא משתמש בסוכן (ssh-agent או gpg-agent)?

    1. האמת שכן, לקחתי את קונפיגורציה מהבלוג של Robot Goblin, העתק הדבק ופשוט השתמשתי בו בתור תבנית אצלי. אבל צודק אפשר באמת להוריד את השורה הזאת בגלל ברירת המחדל הקיימת.

      לגבי סוכן, אני משתמש רק ב-Keyring של GNOME
      האם הוא מאפשר לשמור הגדרות לכל מפתח ?

  2. למה אתה צריך מפתח שונה לכל שירות? הרעיון העיקרי במפתח שהוא מזהה אותך אישית מול השירות ואתה משתמש באותו מפתח להכול.

    1. האמת זה פחות קטע של מפתחות, אלא שמות משתמשים שונים בשרותים שונים.
      ויש מקרים שיש לי כמה מפתחות (זה המצב 🙂 )

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

*
*