SSH Keys

How do RSA keys work?
You create a key pair, one public and one private. Each key kan encrypt a given message and the other decrypt it. The private key is kept to yourself (on a single computer), the public key is indeed public and can be freely published on the Web or whatever. The system guarantees the following:


 * Any message encrypted with your public key can only be decrypted with your private key. So only YOU can read something encrypted with your public key.

How does SSH use this?
No idea. But it works.

How do I use RSA keys with SSH?
You want to be able to login to machine B from machine A. On A you create a public-private key pair with ssh-keygen. Then you copy the public key to machine B (using a password or something), login to it and do the following:

cat id_rsa.pub >>~/.ssh/authorized_keys

This appends the public key to the list of authorized user keys on B, thus giving you access to B. Logout and login with ssh, using the key.

SSH Keys
mICQ> a kan jeg fÃ¥ et hurtigt tip til ssh- key generation processen? 23:30:33       tlk >>Â» kan jeg fÃ¥ et hurtigt tip til ssh- key generation processen? mICQ> a hvilken type skal jeg lavea 23:33:21       tlk >>Â» hvilken type skal jeg lavea mICQ> a lave 23:33:24       tlk >>Â» lave 23:35:02       tlk <<< rsa eller dsa 23:35:18       tlk <<< jeg bruger dsa, tror maaske ltm bruger rsa mICQ> a skal jeg sÃ¥ kopiere id_rsa.pub til cs? 23:35:26       tlk >>Â» skal jeg sÃ¥ kopiere id_rsa.pub til cs? 23:37:21       tlk <<< jep, og kopiere den til .ssh/authorized_keys .. og saa skal auth-filen have noget ala 600 som rettigheder 23:37:34       tlk <<< man appender blot ekstra noegler paa auth-filen mICQ> a auth-filen=id_rsa.pub? 23:38:46       tlk >>Â» auth-filen=id_rsa.pub? 23:39:09       tlk <<< nej, authorized_keys (min icq klient kan ikke tab completion) mICQ> a som ligger hvor? 23:39:33       tlk >>Â» som ligger hvor? 23:39:45       tlk <<< .pub filen kan ikke noget og bliver ikke brugt til nogetsomhelst, udover at kopiere fra - til en authorized_keys fil 23:40:00       tlk <<< ~/.ssh/authorized_keys 23:40:39       tlk <<< http://mongers.org/ssh mICQ> a nu siger den 'Enter passphrase for key '/home/schmid/.ssh/id_rsa':' 23:41:19       tlk >>Â» nu siger den 'Enter passphrase for key '/home/schmid/.ssh/id_rsa':' 23:42:44       tlk <<< det lyder rigtigt, saa skal du indtaste det password du skrev da du genererede noeglen 23:42:55       tlk <<< for at decrypt'e noeglen mICQ> a og det virker, men den beder ogsÃ¥ om det, nÃ¥r jeg prÃ¸ver igen 23:43:36       tlk >>Â» og det virker, men den beder ogsÃ¥ om det, nÃ¥r jeg prÃ¸ver igen 23:43:46       tlk <<< hvis du ikke gider goere det igen og igen (det gider man ikke) kan du bruge en agent til at "huske" dine decrypt'ede noegler - ssh-agent kan det 23:44:03       tlk <<< jep, saadan skal det vaere 23:44:35       tlk <<< du har to muligheder: 1) bruge noegler der ikke er krypterede (dvs uden password) eller 2) bruge en agent mICQ> a ok 23:45:00       tlk >>Â» ok 23:45:16        tlk <<< jeg brugte #1 i alt for lang tid til jeg tog mig sammen og brugte en agent (til windows pageant) mICQ> a hvor farlig er #1 23:45:49       tlk >>Â» hvor farlig er #1 mICQ> a ? 23:49:15       tlk <<< tjaeh ... 23:49:45       tlk <<< hvis jeg kan komme til at kopiere din noegle har jeg dig (da den er ukrypteret) mICQ> r o 23:50:30       tlk >>Â» o mICQ> r ok 23:50:33        tlk >>Â» ok 23:51:00        tlk <<< men igen, hvis jeg efterlader min maskine med en agent koerende med en eller flere decrypt'ede noegler - saa er det ikke ret meget bedre 23:51:26       tlk <<< naa, mig i seng - natter! mICQ> r gnat 23:51:33       tlk >>Â» gnat

Security
Date: Wed, 19 May 2004 21:51:23 +0200 From: Lars T. Mikkelsen To: Jakob Schmid Subject: Re: sikkerhed

On Wed, May 19, 2004 at 09:33:47PM +0200, Jakob Schmid wrote: > Er der noget forkert i at have den samme private nÃ¸gle liggende pÃ¥ alle > mine computere, som kun jeg har adgang til?

Tjah... it depends. Hvis du betragter alle servere du skal logge ind pÃ¥ som lige vÃ¦rdifulde (og det gÃ¸r du nok), sÃ¥ er det lige sÃ¥ sikkert og rigtigt som alt andet.

> Jeg kÃ¸rer bla. Windows 98 - hvor let er det at fÃ¥ fat i en fil pÃ¥ en > sÃ¥dan maskine udefra? Jeg sidder bag en router, som vist nok ikke > forwarder ret meget til Windows-maskinen.

At du sidder bag en router gÃ¸r at de mest almindelige orme osv. ikke kommer igennem, men hvis nogen virkelig vil ha' adgang til din Windows-boks sÃ¥ fÃ¥r de det ogsÃ¥. Hvis du ikke bruger fildeling med andre computere, sÃ¥ er det en god idÃ© at fjerne "Klient til Microsoft-et-eller-andet-pis" fra netvÃ¦rksindstillingerne. Umiddelbart er det ikke "let" at fÃ¥ fat i en fil fra din maskine.