V první části dvoudílného pokračování screencastového tutoriálu se podíváme na podrobnější užívání OpenSSH terminálového klienta v Mac OS X. Ukážeme si jak SSH nastavit tak, abychom nemuseli zadávat heslo při každém přístupu na vzdálený terminál, čili promluvíme o použití SSH klíčů ve spojení s vestavěným ssh-agentem a systémovou klíčenkou na hesla (keychain):
Postup pro připojení ke vzdálenému OpenSSH serveru pomocí SSH klíče, ukázaný ve videotutoriálu:
- Přepnutí do adresáře
~/.ssh:
příkaz:
$ cd ~/.ssh/ - Vygenerování privátního a veřejného klíče užívající (DSA šifrovacího algoritmu):
příkaz:
$ ssh-keygen -t dsa
Na výzvuEnter passphrasevložte dostatečně dlouhou šifrovací frázi, může to být celá věta, která může obsahovat mezery a jiné znaky (užití češkých znaků nedoporučuji)! - Přenesení veřejného klíče na vzdálený stroj:
Buď jej přeneseme na nějakém mediu (např.: USB klíčence) a nebo jej překopírujeme pomocí SCP, příkaz:
$ scp ~/.ssh/id_dsa.pub@ :
kde - Vložení veřejného klíče do seznamu přístupových klíčů na vzdáleném stroji
~/.ssh/authorized_keys:
Na vzdáleném stroji zadejte v adresáři, ve kterém máte souborid_dsa.pubpříkaz:
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
po ověření, že klíč je v souboru~/.ssh/authorized_keysmůžete případně souborid_dsa.pubna vzdáleném stroji smazat - Na původním stroji se zkusíme připojit na vzdálený stroj:
příkaz:
$ ssh@
na výzvu programussh-agentzadáme frázi klíče s tím, že buď si klíč bude pamatovat pouzessh-agentpo dobu dokud se neodhlásíme od Mac OS a nebo můžeme zaškrtnout volbu,Remeber password in my keychain:, kdy se bude automaticky pamatovat heslo (fráze) k SSH klíči ve vašem keychainu (klíčence na hesla).
Ve druhé části videotutoriálu představujeme základní správu klíčenky (keychainu) pomocí programu Keychan Access, popisuje základní funkce Keychainu jako správce klíčů(hesel) v systému. Druhá polovina tohoto dílu je věnovaná nastavení Mac OS X pro vzdálený přístup pomocí protokolu SSH.