Wie richte ich die Public-Key-Authentifizierung ein?[geschlossen]
-
08-06-2019 - |
Frage
Wie richte ich die Public-Key-Authentifizierung für SSH ein?
Lösung
Wenn Sie SSH installiert haben, sollten Sie ausführen können.
ssh-keygen
Gehen Sie dann die Schritte durch. Sie erhalten zwei Dateien. id_rsa
Und id_rsa.pub
(Der erste ist Ihr privater Schlüssel, der zweite ist Ihr öffentlicher Schlüssel – der, den Sie auf Remote-Rechner kopieren)
Stellen Sie dann eine Verbindung zur Datei mit dem Remote-Computer her, bei dem Sie sich anmelden möchten ~/.ssh/authorized_keys
Fügen Sie den Inhalt Ihres hinzu id_rsa.pub
Datei.
Oh und chmod 600
all die id_rsa*
Dateien (sowohl lokal als auch remote), sodass kein anderer Benutzer sie lesen kann:
chmod 600 ~/.ssh/id_rsa*
Stellen Sie die Fernbedienung ebenfalls sicher ~/.ssh/authorized_keys
Datei ist chmod 600
Auch:
chmod 600 ~/.ssh/authorized_keys
Dann, wenn Sie es tun ssh remote.machine
, sollten Sie nach dem Passwort des Schlüssels gefragt werden, nicht nach dem Passwort des Remote-Computers.
Um die Verwendung angenehmer zu gestalten, können Sie verwenden ssh-agent
um die entschlüsselten Schlüssel im Speicher zu halten – das bedeutet, dass Sie nicht jedes Mal das Passwort Ihres Schlüsselpaares eingeben müssen.Um den Agenten zu starten, führen Sie (einschließlich der Back-Tick-Anführungszeichen, die die Ausgabe des auswerten) aus ssh-agent
Befehl)
`ssh-agent`
In einigen Distributionen wird der SSH-Agent automatisch gestartet.Wenn du läufst echo $SSH_AUTH_SOCK
und es zeigt einen Pfad an (wahrscheinlich in /tmp/), der bereits eingerichtet ist, sodass Sie den vorherigen Befehl überspringen können.
Dann fügen Sie Ihren Schlüssel hinzu
ssh-add ~/.ssh/id_rsa
und geben Sie Ihr Passwort ein.Es wird gespeichert, bis Sie es entfernen (mithilfe von ssh-add -D
Befehl, der alle Schlüssel vom Agenten entfernt)
Andere Tipps
Für Windows Das ist eine gute Einführung und Anleitung
Hier sind einige gute SSH-Agenten für andere Systeme als Linux.
- Windows - Festzug
- OS X - SSHKeychain