Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ssh privatekey..  (gelezen 371 keer)

Offline rman

  • Lid
  • Steunpunt: Ja
ssh privatekey..
« Gepost op: 2013/11/11, 13:47:38 »
Ik wil met een app(Ubuntu remote) op mijn mobiel(android 4.2.2)mijn desktop(Ubuntu 13.10) benaderen.
Dit gaat met ssh.
Ik heb op mijn desktop openssh geïnstalleerd en wil nu een generic en private key maken.
Volgens de app doe ik dat met ssh-keygen-t rsa op mijn desktop.
Nadat ik de passphrases heb gegeven  zie ik de output. De  output hiervan op de terminal verteld mij wel waar mijn public key is: /root/.ssh/id_rsa.pub
Hieronder staat wel de keyfingerprint en de random art image. Is de keyfingerprint de deprivate-key?
Volgens de app moet ik een bestand met de privatkey op mijn mobiel zetten.
steunpunt: Delft
Happy throngs, where ever you go

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: ssh privatekey..
« Reactie #1 Gepost op: 2013/11/11, 15:01:30 »
Er zijn een aantal zaken waar je even goed op moet letten:

1: Je hebt een SSH key gemaakt voor de root user op je desktop. Dat lijkt me voor 2 zaken niet handig.
1.1: In de meeste gevallen is root-toegang geblokkeerd vanuit veiligheidsoverwegingen.
1.2: Het is makkelijker om als je eigen user te werken en pas wanneer dat nodig is sudo te gebruikten om als root te werken. Maak de keys dus voor je eigen user en dus niet met sudo ssh-keygen!

2: Je wil een aparte key hebben voor je mobieltje. De key die je nu hebt gemaakt is voor een account op je desktop. Precies andersom dan wat je wil.

3: Inloggen met een key zonder wachtwoord is natuurlijk handig, maar als je je mobieltje verliest, er een virus op komt, enz. kan iemand zo inloggen op je computer. Als je het veilig wil doen gebruik je een key met wachtwoord (en zet je op je desktop in de SSH instellingen inloggen met een wachtwoord uit).

Hoe je het wel doet:

Voer dit commando uit, zonder sudo:
ssh-keygen -t rsa -C "label"
In plaats van "label" moet je een andere omschrijving gebruiken, dit is makkelijk om later terug te vinden waar die key ook al weer voor was. Maak er "android" van ofzo.

Bij de vraag waar je de keys op wil slaan vul je "~/.ssh/android" in. Je wil immers een nieuwe key maken voor een ander apparaat, niet een key voor je eigen account.Door de key op te slaan in .ssh hou je ze bij elkaar wat makkelijk is.

Het bestand dat eindigt op .rsa is het bestand dat je op je telefoon moet zetten. (Dit is je private key).

Het .pub bestandje (de public key) moet je toevoegen aan ~/.ssh/authorized_keys. Dit doe je zo:
cat ~/.ssh/android.pub >> ~/.ssh/authorized_keys