Come posso impostare l'autenticazione con chiave pubblica?[Chiuso]
-
08-06-2019 - |
Domanda
Come posso impostare l'autenticazione a chiave pubblica per SSH?
Soluzione
Se hai installato SSH, dovresti essere in grado di eseguire..
ssh-keygen
Quindi segui i passaggi, avrai due file, id_rsa
E id_rsa.pub
(la prima è la tua chiave privata, la seconda è la tua chiave pubblica, quella che copi sulle macchine remote)
Quindi, connettiti al computer remoto a cui desideri accedere al file ~/.ssh/authorized_keys
aggiungi il contenuto del tuo that id_rsa.pub
file.
Oh e chmod 600
tutti i id_rsa*
file (sia localmente che remoti), quindi nessun altro utente può leggerli:
chmod 600 ~/.ssh/id_rsa*
Allo stesso modo, assicurati del telecomando ~/.ssh/authorized_keys
il file è chmod 600
Anche:
chmod 600 ~/.ssh/authorized_keys
Poi, quando lo fai ssh remote.machine
, dovrebbe chiederti la password della chiave, non quella del computer remoto.
Per renderlo più piacevole da usare, puoi usare ssh-agent
per conservare le chiavi decrittografate in memoria: ciò significa che non è necessario digitare la password della coppia di chiavi ogni volta.Per avviare l'agente, esegui (incluse le virgolette back-tick, che valutano l'output del file ssh-agent
comando)
`ssh-agent`
Su alcune distribuzioni, ssh-agent viene avviato automaticamente.Se corri echo $SSH_AUTH_SOCK
e mostra un percorso (probabilmente in /tmp/) già configurato, quindi puoi saltare il comando precedente.
Quindi per aggiungere la tua chiave, lo fai
ssh-add ~/.ssh/id_rsa
e inserisci la tua passphrase.Viene archiviato finché non lo rimuovi (utilizzando il file ssh-add -D
comando, che rimuove tutte le chiavi dall'agente)
Altri suggerimenti
Per finestre Questo è una buona introduzione e guida
Ecco alcuni buoni agenti ssh per sistemi diversi da Linux.
- Finestre - spettacolo
- sistema operativo X- Portachiavi SSH