Como configuro a autenticação de chave pública?[fechado]
-
08-06-2019 - |
Pergunta
Como configuro a autenticação de chave pública para SSH?
Solução
Se você tiver o SSH instalado, deverá conseguir executar.
ssh-keygen
Em seguida, siga as etapas, você terá dois arquivos, id_rsa
e id_rsa.pub
(a primeira é a sua chave privada, a segunda é a sua chave pública - aquela que você copia para máquinas remotas)
Em seguida, conecte-se à máquina remota na qual deseja fazer login, ao arquivo ~/.ssh/authorized_keys
adicione o conteúdo do seu que id_rsa.pub
arquivo.
Óh, e chmod 600
todos id_rsa*
arquivos (local e remoto), para que nenhum outro usuário possa lê-los:
chmod 600 ~/.ssh/id_rsa*
Da mesma forma, certifique-se de que o controle remoto ~/.ssh/authorized_keys
arquivo é chmod 600
também:
chmod 600 ~/.ssh/authorized_keys
Então, quando você fizer ssh remote.machine
, ele deverá solicitar a senha da chave, não a da máquina remota.
Para torná-lo mais agradável de usar, você pode usar ssh-agent
para manter as chaves descriptografadas na memória - isso significa que você não precisa digitar a senha do seu par de chaves todas as vezes.Para iniciar o agente, você executa (incluindo as cotações de back-tick, que avaliam a saída do ssh-agent
comando)
`ssh-agent`
Em algumas distros, o ssh-agent é iniciado automaticamente.Se você correr echo $SSH_AUTH_SOCK
e mostra um caminho (provavelmente em /tmp/) que já está configurado, então você pode pular o comando anterior.
Então, para adicionar sua chave, você faz
ssh-add ~/.ssh/id_rsa
e digite sua senha.Ele é armazenado até você removê-lo (usando o ssh-add -D
comando, que remove todas as chaves do agente)
Outras dicas
Para Windows esse é uma boa introdução e guia
Aqui estão alguns bons agentes ssh para sistemas diferentes do Linux.
- Janelas - concurso
- OS X - Chaveiro SSH