공개 키 인증을 어떻게 설정합니까?[닫은]
-
08-06-2019 - |
문제
SSH에 대한 공개 키 인증을 어떻게 설정합니까?
해결책
SSH가 설치되어 있으면 실행할 수 있습니다.
ssh-keygen
그런 다음 단계를 수행하면 두 개의 파일이 생성됩니다. id_rsa
그리고 id_rsa.pub
(첫 번째는 개인 키이고, 두 번째는 공개 키(원격 컴퓨터에 복사하는 키)입니다.)
그런 다음 로그인하려는 원격 컴퓨터에 파일에 연결하십시오. ~/.ssh/authorized_keys
그 내용을 추가하세요 id_rsa.pub
파일.
아, 그리고 chmod 600
모든 id_rsa*
파일(로컬 및 원격 모두)을 삭제하므로 다른 사용자는 해당 파일을 읽을 수 없습니다.
chmod 600 ~/.ssh/id_rsa*
마찬가지로 리모콘을 확인하세요. ~/.ssh/authorized_keys
파일은 chmod 600
또한:
chmod 600 ~/.ssh/authorized_keys
그럼, 할 때 ssh remote.machine
, 원격 시스템이 아닌 키의 비밀번호를 묻습니다.
더 편리하게 사용하려면 다음을 사용하세요. ssh-agent
해독된 키를 메모리에 보관하려면 매번 키 쌍의 비밀번호를 입력할 필요가 없습니다.에이전트를 시작하려면 다음을 실행합니다(백틱 따옴표 포함). ssh-agent
명령)
`ssh-agent`
일부 배포판에서는 ssh-agent가 자동으로 시작됩니다.당신이 실행하는 경우 echo $SSH_AUTH_SOCK
이미 설정된 경로(아마도 /tmp/)가 표시되므로 이전 명령을 건너뛸 수 있습니다.
그런 다음 키를 추가하려면 다음을 수행하십시오.
ssh-add ~/.ssh/id_rsa
그리고 암호를 입력하세요.제거할 때까지 저장됩니다( ssh-add -D
에이전트에서 모든 키를 제거하는 명령)