Hei.
I de tilfeller der vi har ?nske om tilgang til maskinen der nav er installert, har vi f?r brukt passord som autentiseringsmetode. Dette er ikke en optimal m?te ? gj?re ting p?, og vi har derfor bestemt oss for ? bruke public-keys i ssh (takk til hio for tipset).
M?ten ? gi nav-utviklere tilgang ved hjelp av public keys er som f?lger:
- opprett den brukeren som utviklerne skal bruke, husk ? gi brukeren medlemsskap i nav og nav-rcs gruppene. - i rota til brukeren, opprett katalogen .ssh (legg merke til punktumet foran ssh) med f?lgende kommando: mkdir .ssh - Sjekk at rettighetene p? .ssh-katalogen er satt slik at bare brukeren har noen rettigheter (chmod 700 .ssh) - g? inn i katalogen og lag filen authorized_keys - editer authorized_keys med en teksteditor og legg til v?r public key (se nedenfor) - NB! Det m? ikke v?re linjeskift i n?kkelen. Alt som st?r i n?kkelen skal v?re p? en linje. Dersom editoren din legger til linjeskift eller du ved en feiltakelse gj?r det selv, vil ikke autentiseringen virke. - send deretter beskjed til de som skal ha det om hvilken bruker som er opprettet p? hvilken maskin. - fordelen med dette er at man ikke trenger avtale passord hvis man ?nsker ? gi oss tilgang til nav-maskinen. Dette fungerer ogs? p? root-brukeren.
ITEA's public ssh key: ssh-dss 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
navcron@bb.itea.ntnu.no
John Magne Bredal wrote:
- opprett den brukeren som utviklerne skal bruke, husk ? gi brukeren
medlemsskap i nav og nav-rcs gruppene.
- i rota til brukeren, opprett katalogen .ssh (legg merke til punktumet
foran ssh) med f?lgende kommando: mkdir .ssh
- Sjekk at rettighetene p? .ssh-katalogen er satt slik at bare brukeren
har noen rettigheter (chmod 700 .ssh)
- g? inn i katalogen og lag filen authorized_keys
- editer authorized_keys med en teksteditor og legg til v?r public key
(se nedenfor)
En bedre m?te ? gj?re dette p? er ?, istedet for ? editere filen og lime inn, bruke vedlagte vedlegg og f?lgende kommando:
cat nav_id_dsa.pub >> authorized_keys