Mechanizmus bezhesloveho prihlasovania z palubneho pocitaca na citacku

klucove slova: kluc, ssh, PP, heslo, citacka

1. vytvorenie SSH klucov (novsi system obsahuje uz vygenerovane kluce, tento krok sa teda v tomto pripade nevykona)
2. nakopirovanie verejneho kluca do priecinka /opt/emtest/web/apl
   

Ci vsetko prebehlo uspesne vieme zistit zo svojho PC zadanim prikazu do konzoly:

 wget http://user:user@192.168.12.60/apl/id_rsa.pub -O ./id_rsa.pub 

Prikaz by mal v aktualnom priecinku vytvorit subor id_rsa.pub, ktory by mal obsahovat verejny kluc.

1. stiahnutie verejneho kluca PP do citacky
2. skopirovanie kluca do /root/.ssh/authorized_keys

Ak vsetko prebehlo korektne, subor /root/.ssh/authorized_keys by mal obsahovat verejny kluc z PP.
Citacka by mala byt schopna pri volani skriptu download_keys nahradit stary kluc novym.
Treba vsak skontrolovat, ci je to naozaj kluc aktualne pripojeneho PP, ak sme totiz mali k citacke pripojeny aj iny PP s inym klucom, moze byt ulozeny nespravny kluc.

Na citackach okrem 2.4 sa pouziva default ssh port 22, kt. nie je treba explicitne v prikaze definovat. Samozrejme treba zadat spravnu IP konkretnej citacky.

 ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null 192.168.12.61 

Pripadne na 2.4 citacke, kde je pre bezheslovu komunikaciu pouzity port 13579.

 ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null 192.168.12.61 -p 13579 

Prepinace -o StrictHostKeyChecking=no a -o UserKnownHostsFile=/dev/null zabezpecuju, aby sa nekontrolovala a nepoznacovala identita zariadenia na danej ip adrese.
Ssh daemon si totiz vzdy zapamata (ak mu to vyslovene nezakazeme) identitu zariadeni s kt. komunikoval.
V pripade, ze sa identita zmenila, napr. k PP sme pripojili novu citacku, kt. ma ip adresu predchadzajucej,
pokus o pripojenie cez ssh skonci neuspesne, pretoze identita sa zmenila a moze ist o utok.