Wie richte ich die Public-Key-Authentifizierung ein?[geschlossen]

Question

Wie richte ich die Public-Key-Authentifizierung für SSH ein?

Answer 1

Wenn Sie SSH installiert haben, sollten Sie ausführen können.

ssh-keygen

Gehen Sie dann die Schritte durch. Sie erhalten zwei Dateien. id_rsa Und id_rsa.pub (Der erste ist Ihr privater Schlüssel, der zweite ist Ihr öffentlicher Schlüssel – der, den Sie auf Remote-Rechner kopieren)

Stellen Sie dann eine Verbindung zur Datei mit dem Remote-Computer her, bei dem Sie sich anmelden möchten ~/.ssh/authorized_keys Fügen Sie den Inhalt Ihres hinzu id_rsa.pub Datei.

Oh und chmod 600 all die id_rsa* Dateien (sowohl lokal als auch remote), sodass kein anderer Benutzer sie lesen kann:

chmod 600 ~/.ssh/id_rsa*

Stellen Sie die Fernbedienung ebenfalls sicher ~/.ssh/authorized_keys Datei ist chmod 600 Auch:

chmod 600 ~/.ssh/authorized_keys

Dann, wenn Sie es tun ssh remote.machine, sollten Sie nach dem Passwort des Schlüssels gefragt werden, nicht nach dem Passwort des Remote-Computers.

---

Um die Verwendung angenehmer zu gestalten, können Sie verwenden ssh-agent um die entschlüsselten Schlüssel im Speicher zu halten – das bedeutet, dass Sie nicht jedes Mal das Passwort Ihres Schlüsselpaares eingeben müssen.Um den Agenten zu starten, führen Sie (einschließlich der Back-Tick-Anführungszeichen, die die Ausgabe des auswerten) aus ssh-agent Befehl)

`ssh-agent`

In einigen Distributionen wird der SSH-Agent automatisch gestartet.Wenn du läufst echo $SSH_AUTH_SOCK und es zeigt einen Pfad an (wahrscheinlich in /tmp/), der bereits eingerichtet ist, sodass Sie den vorherigen Befehl überspringen können.

Dann fügen Sie Ihren Schlüssel hinzu

ssh-add ~/.ssh/id_rsa

und geben Sie Ihr Passwort ein.Es wird gespeichert, bis Sie es entfernen (mithilfe von ssh-add -D Befehl, der alle Schlüssel vom Agenten entfernt)

Answer 2

Für Windows Das ist eine gute Einführung und Anleitung

Hier sind einige gute SSH-Agenten für andere Systeme als Linux.

• Windows - Festzug
• OS X - SSHKeychain