De Debian ontwikkelaarshoek / Hoe u ssh kunt instellen zodat er niet naar een wachtwoord gevraagd wordt

Hoe u ssh kunt instellen zodat er niet naar een wachtwoord gevraagd wordt

U kunt een RSA-authenticatiesleutel aanmaken om vanuit uw account te kunnen inloggen op een externe site zonder dat u uw wachtwoord dient te typen.

Merk op: eens u dit ingesteld heeft en er een indringer in uw account/site binnendringt, krijgt deze ook toegang tot de site waartoe u zonder wachtwoord toegang heeft! Daarom moet u dit nooit doen vanuit het root-account.

• Voer het commando ssh-keygen(1) uit op uw machine en druk gewoon op de enter-toets wanneer u om een wachtwoord gevraagd wordt.
  Hiermee wordt een private en publieke sleutel aangemaakt. Bij oudere SSH-versies, worden deze opgeslagen in ~/.ssh/identity en in ~/.ssh/identity.pub; bij recentere versies worden deze opgeslagen in ~/.ssh/id_rsa en in ~/.ssh/id_rsa.pub.
• Nadien moet u de inhoud van de publieke sleutel toevoegen aan ~/.ssh/authorized_keys op de externe site (het bestand moet bestandsmodus 600 hebben).
  Indien u een ontwikkelaar bent en toegang wilt tot debian.org-systemen met een dergelijke sleutel, kan de ontwikkelaarsdatabank uw sleutel verspreiden naar alle debian.org-machines. Raadpleeg de LDAP gateway documentatie.

Daarna zou u in staat moeten zijn om met ssh in te loggen op de externe server zonder dat u om een wachtwoord gevraagd wordt.

Belangrijk: Merk op dat iedereen die leestoegang heeft tot de private sleutel, deze ook kan gebruiken om dezelfde wachtwoordvrije toegang te krijgen tot de externe site. Dit betreft iedere persoon die beheerderstoegang heeft tot uw lokale machine. Om die reden wordt het stellig aanbevolen dat u een wachtwoord gebruikt voor uw private sleutel indien u niet de enige systeembeheerder bent op uw machine. U kunt gebruik maken van ssh-agent(1) en ssh-add(1) om uw wachtwoord slechts eenmaal te typen voor alle gebruik van een specifieke sleutel tijdens een sessie. U kunt al uw sleutels automatisch laden in de agent door de volgende regels toe te voegen aan uw ~/.xsession-bestand:

      # indien use-ssh-agent opgegeven werd in /etc/X11/Xsession.options
      # (dit is standaard) dan heeft u enkel de tweede regel nodig
      # eval ssh-agent
      ssh-add <bestandsnaam-van-de-ssh-sleutel>

Het pakket ssh-askpass moet geïnstalleerd zijn om ssh-add uit te voeren zonder terminal.

Terug naar de startpagina van het Debian Project.