Wie richte ich die Public-Key-Authentifizierung für SSH ein?Wie konfiguriere ich die Public-Key-Authentifizierung?
Antwort
Wenn Sie SSH installiert haben, sollten Sie in der Lage sein ..
ssh-keygen
Dann durch die einzelnen Schritte gehen zu laufen, Sie Ich habe zwei Dateien, id_rsa
und id_rsa.pub
(der erste ist Ihr privater Schlüssel, der zweite ist Ihr öffentlicher Schlüssel - der, den Sie auf den entfernten Rechner kopieren s)
Verbinden Sie sich dann mit dem Remote-Computer, an dem Sie sich anmelden möchten, und fügen Sie den Inhalt Ihrer id_rsa.pub
Datei in die Datei ~/.ssh/authorized_keys
ein.
Oh, und chmod 600
alle id_rsa*
Dateien (sowohl lokal als auch remote), so dass keine anderen Benutzer sie lesen können:
chmod 600 ~/.ssh/id_rsa*
In ähnlicher Weise ist die Remote-~/.ssh/authorized_keys
Datei sichern chmod 600
auch:
chmod 600 ~/.ssh/authorized_keys
Dann, wenn Sie ssh remote.machine
tun, sollte es Sie für das Passwort des Schlüssels, nicht die Remote-Maschine fragen.
Um es schöneres, verwenden Sie ssh-agent
können die entschlüsselten Schlüssel im Speicher zu halten - das heißt, Sie müssen Ihre Keypair das Passwort jedes Mal nicht geben. Um den Agenten zu starten, Sie (einschließlich der Back-tick Anführungszeichen, die den Ausgang des ssh-agent
Befehl eval) laufen
`ssh-agent`
Auf einigen Distributionen, ssh-agent wird automatisch gestartet. Wenn Sie echo $SSH_AUTH_SOCK
ausführen und es einen Pfad (wahrscheinlich in/tmp /) zeigt, ist es bereits eingerichtet, so dass Sie den vorherigen Befehl überspringen können.
Dann wird Ihr Schlüssel hinzuzufügen, tun Sie
ssh-add ~/.ssh/id_rsa
und Ihr Passwort eingeben. Es wird gespeichert, bis Sie es entfernen (mit dem ssh-add -D
Befehl, der alle Schlüssel aus dem Agenten entfernt)
Für Fenster this ist eine gute Einführung und Führung
Hier sind einige gute ssh-Agenten für andere Systeme als Linux.
- Fenster - pageant
- OS X - SSHKeychain
- 1. Wie konfiguriere ich die OpenJPA SQL-Protokollierung?
- 2. Wie konfiguriere ich ob_tidyhandler dynamisch?
- 3. Wie konfiguriere ich ELMAH programmgesteuert?
- 4. Wie konfiguriere ich connect-mongo
- 5. Wie konfiguriere ich Capybara für die Arbeit mit Poltergeist?
- 6. Wie konfiguriere ich Quicklisp für die Offline-Nutzung?
- 7. Paypal Java SDK - Wie konfiguriere ich die Datei .properties?
- 8. Wie konfiguriere ich Beyond Compare 3 für die Eclipse-Konfliktlösung?
- 9. Eureka: Wie deaktiviere/konfiguriere ich die Peer-Replikation?
- 10. Wie konfiguriere ich die Sharepoint-Site für das Intranet?
- 11. Wie konfiguriere ich die Logback-Konfigurationsdatei zur Laufzeit?
- 12. Wie konfiguriere ich die Validierungslogik für Passwörter in mvc?
- 13. Wie konfiguriere ich die Konfiguration in Cursive für Clojurescript?
- 14. Wie konfiguriere ich die IP-Adresse mit CherryPy?
- 15. Wie konfiguriere ich die Lokalisierung für eine ganze Anwendung?
- 16. Wie konfiguriere ich Emacs für die richtige PHP-Entwicklung?
- 17. Wie konfiguriere ich die invariante Kultur in der ASP.NET-Globalisierung?
- 18. Wie konfiguriere ich die AJAX-Anrufverfolgung in Google Analytics?
- 19. Wie konfiguriere ich die von GHCi gespeicherte Befehlsgeschichte?
- 20. Wie konfiguriere ich die Konfiguration von virtualbox mit docker-machine?
- 21. Wie konfiguriere ich IIS 7 für die localhost-Website?
- 22. Wie konfiguriere ich meine Einstellungsdatei für die Arbeit mit Komponententests?
- 23. Wie konfiguriere ich die JUnit-Quelle in Eclipse?
- 24. Wie konfiguriere ich die Protokollierung für ein Grails-Plugin?
- 25. Wie konfiguriere ich die IP-Adresse Frankreich in Crawlera?
- 26. Wie konfiguriere ich die Lokalisierung auf auth (login/logout) Laravel?
- 27. Wie konfiguriere ich belohnte Anzeigen in Einheit
- 28. Wie konfiguriere ich Ecto zur Laufzeit?
- 29. Wie konfiguriere ich verschachtelte Ansichten in AngularJS?
- 30. Wie konfiguriere ich diese .pl-Datei
Wenn Sie den Ordner .ssh erstellen müssen nicht 600 wie ich oder Sie haben eine schlechte Zeit haben . Setzen Sie es stattdessen auf 700. :-) –
Kann ich mich von einem unbekannten Rechner mit dem privaten Schlüssel anmelden, der für den bekannten/konfigurierten Client zur Kommunikation mit dem Server generiert wurde? Ich meine, ist dieser private Schlüssel tragbar und könnte verwendet werden, um mich von anderen Maschinen zum Server zu authentifizieren, im Notfall? –
@ user01 Ja, Sie können den privaten Schlüssel in mehrere Systeme kopieren und auf einen anderen Server mit dem entsprechenden öffentlichen Schlüssel zugreifen. –