كيف أقوم بإعداد مصادقة المفتاح العام؟[مغلق]
https://stackoverflow.com/questions/7260
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف أقوم بإعداد مصادقة المفتاح العام لـ SSH؟
المحلول
إذا كان SSH مثبتًا لديك، فمن المفترض أن تكون قادرًا على التشغيل.
ssh-keygen
ثم اتبع الخطوات، سيكون لديك ملفين، id_rsa و id_rsa.pub (الأول هو مفتاحك الخاص، والثاني هو مفتاحك العام - وهو المفتاح الذي تنسخه إلى الأجهزة البعيدة)
ثم قم بالاتصال بالجهاز البعيد الذي تريد تسجيل الدخول إليه، بالملف ~/.ssh/authorized_keys إضافة محتويات ذلك الخاص بك id_rsa.pub ملف.
أوه و chmod 600 كل ال id_rsa* الملفات (سواء المحلية أو البعيدة)، لذلك لا يمكن للمستخدمين الآخرين قراءتها:
chmod 600 ~/.ssh/id_rsa*
وبالمثل، تأكد من جهاز التحكم عن بعد ~/.ssh/authorized_keys الملف هو chmod 600 أيضًا:
chmod 600 ~/.ssh/authorized_keys
ثم، عندما تفعل ssh remote.machine, ، يجب أن يطلب منك كلمة مرور المفتاح، وليس الجهاز البعيد.
لجعله أجمل للاستخدام، يمكنك استخدام ssh-agent للاحتفاظ بالمفاتيح التي تم فك تشفيرها في الذاكرة - وهذا يعني أنك لن تضطر إلى كتابة كلمة مرور زوج المفاتيح الخاص بك في كل مرة.لتشغيل الوكيل، يمكنك تشغيل (بما في ذلك علامات الاقتباس الخلفية، التي تقيم مخرجات ملف ssh-agent يأمر)
`ssh-agent`
في بعض التوزيعات، يتم تشغيل ssh-agent تلقائيًا.اذا ركضت echo $SSH_AUTH_SOCK ويعرض مسارًا (ربما في /tmp/) تم إعداده بالفعل، لذا يمكنك تخطي الأمر السابق.
ثم لإضافة المفتاح الخاص بك، عليك القيام بذلك
ssh-add ~/.ssh/id_rsa
وأدخل عبارة المرور الخاصة بك.يتم تخزينه حتى تقوم بإزالته (باستخدام ملف ssh-add -D الأمر الذي يزيل كافة المفاتيح من الوكيل)
نصائح أخرى
للنوافذ هذا مقدمة جيدة ودليل
فيما يلي بعض وكلاء ssh الجيدين لأنظمة أخرى غير Linux.
- شبابيك - مسابقة ملكة
- نظام التشغيل العاشر - SSHKeychain
