Criptografierea in Cheie-publica se refera la un sistem de incriptare care are nevoie de doua chei separate, din care una este secreta si una este publica. Desi sunt diferite, cele doua parti ale perechii de chei sunt corelate matematic. Una din chei inchide sau incripteaza corpul text si cealalta deschide sau decripteaza textul incifrat. Nici una din chei nu poate opera ambele functii de una singura.
Cheia publica poate fi publicata fara a compromite securitatea in timp ce cheia secreta nu trebuie dezvaluita cui nu este autorizat sa citeasca mesajele.
Tehnica speciala folosita in criptografierea cheii publice consta in utilizarea de algoritmi de chei asimetrice, unde cheia utilizata la criptarea mesajului nu este aceiasi cu cea de decriptare. Fiecare utilizator are o pereche de chei de criptografiere – o cheie publica de criptare si una secreta pentru decriptare. Cheia de criptare disponibila public este distribuita peste tot insa cheia de decriptare este cunoscuta numai de proprietar. Aceste chei sunt legate matematic dar parametrii sunt alesi astfel incat calcularea cheii private din cheia publica este imposibila ori prohibitiv de costisitoare. In contrast, algoritmii cheilor simetrice – variatiuni care au fost utilizate mii de ani in criptologie – utilizeaza o singura cheie secreta care trebuie comunicata si pastrata secreta atat de expeditor cat si de receptor, si pentru criptare si pentru decriptare. Pentru a folosi o schema de incriptie simetrica, emitatorul si receptorul trebuie sa isi comunice cheia in prealabil
Fiindca algoritmii cheii simetrice sunt aproape intotdeauna mult mai putin solicitanti in calcul, comparativ cu cei ai cheii asimetrice, este uzual sa se faca schimb de cheie utilizand un algoritm pentru schimb de chei si abia dupa aceea sa sa se transmita date utilizand cheia de schib si algoritmul de cheie simetrica. Familiile de scheme PGP si SSL/TLS utilizeaza aceasta procedura care este denumita sistem de criptografiere hibrid. - citat din Wikipidia
Pe statia de lucru creati cheia de critografiere:
ssh-keygen -t rsa
Asta va duce la aparitia a 2 fisiere in: ~/.ssh directory:
~/.ssh/id_rsa - identification key~/.ssh/id_rsa.pub - public key
Instaleaza (copiind) id_rsa.pub (cheie publica) pe server ca: authorized_keys2:
scp .ssh/id_rsa.pub user@server.com:.ssh/authorized_keys2
Din statia de lucru logati-va la server:
ssh user@server.com
Schimbati fraza parola de pe statia de lucru ( atunci cand e nevoie):
ssh-keygen -p
Pe statia de lucru utilizand un agent-ssh pentru a evita tastarea frazei parola:
ssh-agent $BASH ssh-add
Acum serverul nu va mai utiliza prompterul pentru parola.
Cele doua comenzi de mai sus pot fi adaugate in fisierul tau: ~/.bash_profile astfel incat imediat ce te-ai logat in statia de lucru poti seta si modul de intermediere.
Pentru a lista cheile intra la:
ssh-add -l
pentru a sterge toate cheile intra la:
ssh-add -D
Pentru a sterge o anumita cheie intra la:
ssh-add -d key
