57
Jak skonfigurować uwierzytelnianie klucza publicznego dla SSH?Jak skonfigurować uwierzytelnianie klucza publicznego?
A
Odpowiedz
96
Jeśli zainstalowano SSH, powinien być w stanie uruchomić ..
ssh-keygen
Następnie przejdź przez kolejne etapy, ty Będą dwa pliki: id_rsa i id_rsa.pub (pierwszy to Twój prywatny klucz, drugi to Twój publiczny klucz - ten, który skopiujesz do zdalnego komputera s)
Następnie połącz się ze zdalnym komputerem, na który chcesz się zalogować, do pliku ~/.ssh/authorized_keys dodaj zawartość swojego pliku id_rsa.pub.
Aha, i chmod 600 wszystkie id_rsa* pliki (zarówno lokalnie, jak i zdalne), więc nie inni użytkownicy mogą je czytać:
chmod 600 ~/.ssh/id_rsa*
Podobnie zapewnienia zdalnego ~/.ssh/authorized_keys plik jest chmod 600 również:
chmod 600 ~/.ssh/authorized_keys
Następnie, gdy wykonasz ssh remote.machine, powinieneś poprosić o hasło do klucza, a nie do zdalnego komputera.
Żeby było ładniej w użyciu, można użyć ssh-agent do przechowywania odszyfrowane klucze w pamięci - to oznacza, że nie trzeba wpisywać hasło Twojego parę kluczy za każdym razem. Aby uruchomić agenta, należy uruchomić (w tym cytaty z powrotem-Tick, które EVAL wyjście komendy ssh-agent)
`ssh-agent`
na niektórych dystrybucjach, ssh-agent jest uruchamiany automatycznie. Jeśli uruchomisz echo $SSH_AUTH_SOCK i wyświetli się ścieżka (prawdopodobnie w/tmp /), to jest już skonfigurowana, więc możesz pominąć poprzednie polecenie.
Następnie dodać swój klucz, robisz
ssh-add ~/.ssh/id_rsa
i podaj hasło. Jest przechowywany, dopóki go nie usuniesz (używając polecenia ssh-add -D, które usuwa wszystkie klucze od agenta)
5
Do okien this to dobry wstęp i przypomnienie
Oto kilka dobrych ssh-agentów dla systemów innych niż Linux.
- Windows - pageant
- OS X - SSHKeychain
Powiązane problemy
- 1. Jak działa szyfrowanie klucza publicznego?
- 2. Git Heroku Odmowa uprawnień klucza publicznego (po dodaniu klucza publicznego)
- 3. publicznego klucza szyfrującego z RSACryptoServiceProvider
- 4. uwierzytelnianie interfejsu publicznego couchdb przez przepisanie
- 5. Generowanie adresu Bitcoin z klucza publicznego ECDSA
- 6. ActiveAdmin: Jak skonfigurować podstawowe uwierzytelnianie HTTP?
- 7. Wynik klucza publicznego RSA RSA niepoprawny
- 8. Kopiowanie klucza publicznego RSA do schowka
- 9. Jak skonfigurować TeamCity do publicznego dostępu przez https?
- 10. iPhone: Jak utworzyć SecKeyRef z pliku klucza publicznego (PEM)
- 11. Jak zweryfikować podpis, ładowanie klucza PUBLICZNEGO Z pliku CRT?
- 12. Jak wyświetlić tokeny klucza publicznego w bibliotece DLL
- 13. Jak odczytać klucza publicznego RSA w PEM + PKCS # 1 format
- 14. Problemy z uwierzytelnianiem klucza publicznego na komputerze cygwin
- 15. Autoryzacja klucza publicznego SSH za pomocą Libssh2 C++
- 16. Uwierzytelnianie za pomocą klucza tokenu w Postmanie
- 17. Spotify doker-maven-plugin nieautoryzowane: uwierzytelnianie wymagane repo publicznego
- 18. jaka jest różnica między różnymi kluczami w szyfrowaniu klucza publicznego
- 19. Bezpieczne logowanie: szyfrowanie klucza publicznego w PHP i Javascript
- 20. Przesyłanie do gita TFS przy użyciu klucza publicznego/prywatnego
- 21. Tworzenie klucza publicznego RSA z jego modułu i wykładnika
- 22. Przykładowy kod do szyfrowania/odszyfrowywania klucza publicznego na komputerze Mac?
- 23. Weryfikacja podpisu JWT przy użyciu punktu końcowego klucza publicznego
- 24. Sprawdzanie poprawności javax.xml.crypto.dsig przy użyciu klucza publicznego w xml
- 25. Jak skonfigurować uwierzytelnianie w programie ASP.NET Core 1.0
- 26. Konwertowanie klucza publicznego w formacie SubjectPublicKeyInfo na format RSAPublicKey java
- 27. Dostęp do publicznego zestawu danych publicznego publicznego przeszukiwania AWS
- 28. GnuPG daje mi błąd „Nieprawidłowy algorytm klucza publicznego”, gdy próbuję użyć starego klucza
- 29. .Net Core JWT Uwierzytelnianie za pomocą niestandardowego klucza API Middleware
- 30. Co to jest token klucza publicznego i jak jest on obliczany na podstawie silnych nazw zespołów?
Jeśli musisz utworzyć folder .ssh, nie ustawiaj go na 600, tak jak ja lub będziesz miał zły czas . Zamiast tego ustaw na 700. :-) –
Czy mogę zalogować się z nieznanego komputera, używając klucza prywatnego wygenerowanego dla znanego/skonfigurowanego klienta do komunikacji z serwerem? Chodzi mi o to, czy ten prywatny klucz jest przenośny i czy można go użyć do uwierzytelnienia się na serwerze z innych maszyn w razie nagłych potrzeb? –
@ użytkownik01 Tak, możesz skopiować klucz prywatny do wielu systemów i uzyskać dostęp do innego serwera, który ma odpowiedni klucz publiczny. –