Comment configurer l'authentification par clé publique ?[fermé]

Question

Comment configurer l'authentification par clé publique pour SSH ?

Answer 1

Si SSH est installé, vous devriez pouvoir exécuter.

ssh-keygen

Suivez ensuite les étapes, vous aurez deux fichiers, id_rsa et id_rsa.pub (la première est votre clé privée, la seconde est votre clé publique – celle que vous copiez sur les machines distantes)

Ensuite, connectez-vous à la machine distante à laquelle vous souhaitez vous connecter, au fichier ~/.ssh/authorized_keys ajoutez le contenu de votre cela id_rsa.pub déposer.

Oh et chmod 600 tous les id_rsa* fichiers (à la fois localement et à distance), afin qu'aucun autre utilisateur ne puisse les lire :

chmod 600 ~/.ssh/id_rsa*

De même, assurez-vous que la télécommande ~/.ssh/authorized_keys le fichier est chmod 600 aussi:

chmod 600 ~/.ssh/authorized_keys

Puis, quand tu le feras ssh remote.machine, il devrait vous demander le mot de passe de la clé, pas celui de la machine distante.

---

Pour le rendre plus agréable à utiliser, vous pouvez utiliser ssh-agent pour conserver les clés déchiffrées en mémoire - cela signifie que vous n'avez pas besoin de saisir le mot de passe de votre paire de clés à chaque fois.Pour lancer l'agent, vous exécutez (y compris les guillemets inversés, qui évaluent la sortie du ssh-agent commande)

`ssh-agent`

Sur certaines distributions, ssh-agent est démarré automatiquement.Si tu cours echo $SSH_AUTH_SOCK et il affiche un chemin (probablement dans /tmp/), il est déjà configuré, vous pouvez donc ignorer la commande précédente.

Ensuite pour ajouter votre clé, vous faites

ssh-add ~/.ssh/id_rsa

et entrez votre phrase secrète.Il est stocké jusqu'à ce que vous le supprimiez (à l'aide du ssh-add -D commande, qui supprime toutes les clés de l'agent)

Answer 2

Pour les fenêtres ce est une bonne introduction et un bon guide

Voici quelques bons agents SSH pour les systèmes autres que Linux.

• Les fenêtres - reconstitution historique
• OS X - SSHPorte-clés