¿Cómo configuro la autenticación de clave pública?[cerrado]
-
08-06-2019 - |
Pregunta
¿Cómo configuro la autenticación de clave pública para SSH?
Solución
Si tiene SSH instalado, debería poder ejecutar...
ssh-keygen
Luego siga los pasos, tendrá dos archivos, id_rsa
y id_rsa.pub
(la primera es su clave privada, la segunda es su clave pública, la que copia en máquinas remotas)
Luego, conéctese a la máquina remota en la que desea iniciar sesión, al archivo ~/.ssh/authorized_keys
agrega el contenido de tu eso id_rsa.pub
archivo.
Oh y chmod 600
todos id_rsa*
archivos (tanto locales como remotos), para que ningún otro usuario pueda leerlos:
chmod 600 ~/.ssh/id_rsa*
Del mismo modo, asegúrese de que el control remoto ~/.ssh/authorized_keys
el archivo es chmod 600
también:
chmod 600 ~/.ssh/authorized_keys
Entonces, cuando lo hagas ssh remote.machine
, debería pedirle la contraseña de la clave, no la de la máquina remota.
Para que sea más agradable de usar, puedes usar ssh-agent
para mantener las claves descifradas en la memoria; esto significa que no tiene que escribir la contraseña de su par de claves cada vez.Para iniciar el agente, ejecute (incluidas las comillas invertidas, que evalúan la salida del ssh-agent
dominio)
`ssh-agent`
En algunas distribuciones, ssh-agent se inicia automáticamente.Si tu corres echo $SSH_AUTH_SOCK
y muestra una ruta (probablemente en /tmp/) que ya está configurada, por lo que puede omitir el comando anterior.
Luego, para agregar su clave, debe hacerlo
ssh-add ~/.ssh/id_rsa
e ingrese su contraseña.Se almacena hasta que lo eliminas (usando el ssh-add -D
comando, que elimina todas las claves del agente)
Otros consejos
Para ventanas este es una buena introducción y guía
A continuación se muestran algunos buenos agentes ssh para sistemas distintos de Linux.
- ventanas - pompa
- OSX- SSHLlavero