كيف أقوم بإعداد مصادقة المفتاح العام؟[مغلق]
-
08-06-2019 - |
سؤال
كيف أقوم بإعداد مصادقة المفتاح العام لـ SSH؟
المحلول
إذا كان SSH مثبتًا لديك، فمن المفترض أن تكون قادرًا على التشغيل.
ssh-keygen
ثم اتبع الخطوات، سيكون لديك ملفين، id_rsa
و id_rsa.pub
(الأول هو مفتاحك الخاص، والثاني هو مفتاحك العام - وهو المفتاح الذي تنسخه إلى الأجهزة البعيدة)
ثم قم بالاتصال بالجهاز البعيد الذي تريد تسجيل الدخول إليه، بالملف ~/.ssh/authorized_keys
إضافة محتويات ذلك الخاص بك id_rsa.pub
ملف.
أوه و chmod 600
كل ال id_rsa*
الملفات (سواء المحلية أو البعيدة)، لذلك لا يمكن للمستخدمين الآخرين قراءتها:
chmod 600 ~/.ssh/id_rsa*
وبالمثل، تأكد من جهاز التحكم عن بعد ~/.ssh/authorized_keys
الملف هو chmod 600
أيضًا:
chmod 600 ~/.ssh/authorized_keys
ثم، عندما تفعل ssh remote.machine
, ، يجب أن يطلب منك كلمة مرور المفتاح، وليس الجهاز البعيد.
لجعله أجمل للاستخدام، يمكنك استخدام ssh-agent
للاحتفاظ بالمفاتيح التي تم فك تشفيرها في الذاكرة - وهذا يعني أنك لن تضطر إلى كتابة كلمة مرور زوج المفاتيح الخاص بك في كل مرة.لتشغيل الوكيل، يمكنك تشغيل (بما في ذلك علامات الاقتباس الخلفية، التي تقيم مخرجات ملف ssh-agent
يأمر)
`ssh-agent`
في بعض التوزيعات، يتم تشغيل ssh-agent تلقائيًا.اذا ركضت echo $SSH_AUTH_SOCK
ويعرض مسارًا (ربما في /tmp/) تم إعداده بالفعل، لذا يمكنك تخطي الأمر السابق.
ثم لإضافة المفتاح الخاص بك، عليك القيام بذلك
ssh-add ~/.ssh/id_rsa
وأدخل عبارة المرور الخاصة بك.يتم تخزينه حتى تقوم بإزالته (باستخدام ملف ssh-add -D
الأمر الذي يزيل كافة المفاتيح من الوكيل)
نصائح أخرى
للنوافذ هذا مقدمة جيدة ودليل
فيما يلي بعض وكلاء ssh الجيدين لأنظمة أخرى غير Linux.
- شبابيك - مسابقة ملكة
- نظام التشغيل العاشر - SSHKeychain