公開鍵認証を設定するにはどうすればよいですか?[閉まっている]
-
08-06-2019 - |
質問
SSH の公開キー認証をセットアップするにはどうすればよいですか?
解決
SSH がインストールされている場合は、実行できるはずです。
ssh-keygen
次に、手順を実行すると、2 つのファイルが作成されます。 id_rsa
そして id_rsa.pub
(1 つ目は秘密キー、2 つ目は公開キー - リモート マシンにコピーするもの)
次に、ログインしたいリモートマシンに接続し、ファイルにアクセスします。 ~/.ssh/authorized_keys
その内容を追加します id_rsa.pub
ファイル。
ああ、それと chmod 600
全ての id_rsa*
ファイル (ローカルとリモートの両方) に保存されるため、他のユーザーはファイルを読み取ることができません。
chmod 600 ~/.ssh/id_rsa*
同様に、リモート ~/.ssh/authorized_keys
ファイルは chmod 600
また:
chmod 600 ~/.ssh/authorized_keys
そうするとき、 ssh remote.machine
, 、リモートマシンではなく、キーのパスワードを尋ねる必要があります。
より使いやすくするには、次を使用できます ssh-agent
復号化されたキーをメモリに保持します。これは、キーペアのパスワードを毎回入力する必要がないことを意味します。エージェントを起動するには、(バックティック引用符を含む) を実行します。これにより、 ssh-agent
指示)
`ssh-agent`
一部のディストリビューションでは、ssh-agent が自動的に開始されます。走れば echo $SSH_AUTH_SOCK
すでに設定されているパス (おそらく /tmp/ 内) が表示されるため、前のコマンドをスキップできます。
次に、キーを追加するには、次のようにします
ssh-add ~/.ssh/id_rsa
パスフレーズを入力します。削除するまで保存されます ( ssh-add -D
コマンド (エージェントからすべてのキーを削除します)