admin

Download Report

Transcript admin 

RSA & DSA
RSA คือ อัลกอริ ธึมการเข้าหรัสแบบกุญแจอสมมาตร ซึ่ งจะได้
กุญแจสาธารณะ - ใช้เข้ารหัส และ กุญแจส่ วนตัว - ใช้ถอดรหัส
กุญแจสาธารณะ และ กุญแจส่ วนตัว จะถูกสร้างขึ้นจากจานวนเฉพาะที่มีหลายๆหลัก
สามารถประยุกต์ใช้เป็ น ลายเซ็นอิเล็กทรอนิคส์ ได้
DSA คือ อัลกอริ ธึมที่ใช้สร้างลายเซ็นอิเล็กทรอนิคส์ (Digital signature)
SSH ล็อกอินด้ วย Public Key
Authentication
► โดย default แล้วจะต้องใส่ รหัสผ่าน (password) ก่อนที่จะล็อกเข้าไปยัง
เครื่ องปลายทางได้
► แต่ในบางครั้งการที่ตอ้ งใส่ รหัสผ่านทุกครั้งทาให้ไม่สะดวกในการใช้
งาน ตัวอย่างเช่นต้องล็อกอินไปยังหลายๆเครื่ องอยูเ่ ป็ นประจา
► เราจึงนาเสนอการล็อกอินไปยังเครื่ องปลายทางโดยไม่ตอ้ งใส่ รหัสผ่าน แต่
อาศัยการล็อกด้วย Public Key Authentication
► โดยการสร้าง public key และ private key ที่เครื่ องต้นทาง และนา public
key ไปใส่ ไว้ที่เครื่ องปลายทาง
วิธีทา บน linux
► ที่เครื่ องต้นทาง Genarating public/private Key แบบ rsa ขึ้นมา
► จากนั้นใส่ passphrase
แล้วเครื่ องจะทาการสร้าง key ขึ้นมา
► key ที่สร้างขึ้น จะถูกเก็บไว้ในไดเร็ คทอรี .ssh/ โดยจะมี
► id_rsa เป็ นไฟล์ที่เก็บ Private
Key
(permission) จะเป็ น 600
► id_rsa.pub เป็ นไฟล์ที่เก็บ Public
Key
► พิมพ์คาสัง่ เพื่อCopy
public key ไปยังเครื่ องปลายทาง
►
ที่เครื่ องปลายทาง public key จะถูกเก็บไว้ ที่ .ssh/ authorized key
► จะสามารถล็อกอินจากเครื่ องต้นทาง
โดยไม่ตอ้ งใส่ password
ไปยัง เครื่ องปลายทางได้
วิธีทา บน windows
► Generate
Public key
และ
Private key
► เอาเมาส์วางไว้
บนพื้นที่วา่ ง
รอให้โปรแกรม
สร้างคียส์ กั ครู่ หนึ่ง
► กด Save
private key
และ
► Copy
public
key ในช่องใหญ่ๆ
เอาไว้
► เปิ ดโปรแกรม PuTTY
ไปที่ Connection >
Data
► ใส่ ช่อง Auto-login
username เป็ น
username ที่เราจะใช้
เข้า
► ไปที่ Connection >
SSH > Auth
► แล้วเลือก Private
key ที่เราเซฟไว้เมื่อกี้
► ไปที่ Session
► กรอก IP/Port
► แล้วตั้งชื่อที่เราอยาก
ตั้งในช่อง Saved
Sessions
► จากนั้น กด save
► กด Open ก็จะเป็ นการเข้า SSH ตามปกติ ตอนนี้ ยงั ต้องใส่ รหัสอยู่
► จากนั้นสร้างโฟลเดอร์ .ssh (mkdir .ssh) แล้วเข้าไปสร้าง(หรื อแก้)
ไฟล์ .ssh/authorized_keys เสร็ จแล้วเอาPublic key ที่copyไว้ตอนแรก
มาใส่ เพิ่มลงไป
► สามารถเข้าใช้งาน ได้ตามปกติ
ประโยชน์ที่ได้รับ
► ได้ศึกษาการติดตั้งและฝึ กใช้งาน ssh
server
► สามารถ remote เข้าไปทางานบนเครื่ อง server แทนการนัง่ หน้า
เครื่ อง
► กรณี ตอ้ งล็อกอินไปยังหลายๆ เครื่ องอยูเ่ ป็ นประจา การล็อกอินโดยใช้
Public Key Authentication ทาให้เกิดความสะดวกต่อการ
ใช้งานมากขึ้น