Ako dať SSH kľúč do Linux Box na prihlásenie

SSH je Secure shell , bezpečný náhrada za vzdialeného shellu ( rsh ) , skôr používané na prihlásenie do vzdialených systémov Unix . Ponúka zabezpečené , šifrované pripojenie k vzdialenému počítaču pre vykonávanie príkazov . Jeden spôsob autentizácie pre SSH je autentizácia verejnými kľúčmi . To funguje tým , že verejný /súkromný pár kľúčov . Súkromný kľúč je použitý na vytvorenie podpisu pre správy a verejný kľúč môže byť použitý na overenie , že správa nebola manipulované v tranzite . Súkromný kľúč musí byť použitý na podpísanie správy , verejný kľúč môže iba overiť podpis . Preto verejný kľúč môže byť bezpečne distribuované , zatiaľ čo súkromný kľúč by mal byť prístupný iba oprávneným používateľom . Použitie verejných kľúčov môže umožniť bezpečný prístup k vzdialenému počítaču , bez použitia hesla . Veci , ktoré budete potrebovať
Linux klienta
Linux servera
Zobraziť ďalšie inštrukcie Cestuj 1

Vytvorte verejný /súkromný pár kľúčov pomocou " ssh - keygen " . Otvorte príkazový riadok na klientskom počítači a spustiť " ssh - keygen " . To bude vytvárať v predvolenom nastavení 2048 - bit RSA pár kľúče . To vás vyzve na zadanie umiestnenia pre uloženie na kľúč , na vedomie , toto miesto , ktoré budete potrebovať neskôr . Dvojitým stlačením klávesu ENTER preskočiť vytvorenie prístupové heslo . Použitie prístupovej frázy je kľúčovým bezpečnejšie , ale vyžaduje zadávanie prístupovej frázy používať .
2

Skopírujte verejný kľúč na server . Nekopírujte súkromný kľúč . Nájdite súbor už bolo uvedené ( napr. /home /user /. Ssh /id_rsa ) , čo je váš súkromný kľúč . Mal by byť tiež súbor s rovnakým názvom a " krčma " . Rozšírenie ( napr. /home /user /. Ssh /id_rsa.pub ) , čo je váš verejný kľúč . Kopírovať verejný kľúč na server ( napr. scp /home /user /. Ssh /id_rsa.pub server.example.com :/home /user /. Ssh /client.pub ) .
3

Pridať verejný kľúč klienta do autorizovaného súboru na serveri kľúčov . Na serveri by mal byť súbor s názvom /home/user/.ssh/authorized_keys2 . Tento súbor bude pravdepodobne neexistuje , ak je to prvýkrát , čo ste nastavili verejný kľúč . Nasledujúci príkaz vytvorí súbor ( alebo pridať , ak súbor už existuje ) a pridajte obsah verejného kľúča klienta do súboru : " cat client.pub >> authorized_keys2 " . Ak dávate prednosť , môžete použiť textový editor pre vytvorenie súboru a skopírujte obsah verejných súboru kľúča klienta ako na nový riadok .
4

Nastaviť oprávnenia k súboru autorizovaného kľúča sa iba čitateľné vlastníkom . Otvorte príkazový riadok na serveri a zadajte " cd ~ /. Ssh " . Potom zadajte " chmod 600 authorized_keys2 " . To bude nastaviť povolenia správne tak , SSH umožní tento súbor použiť .
5

test konfigurácie . Na strane klienta , pokúsi sa pripojiť ku vzdialenému serveru pomocou " ssh " príkazu klienta ( napr. " ssh server.example.com " ) . Mali by ste byť schopní sa prihlásiť , bez toho, aby boli vyzvaní na zadanie hesla . Ak sa zobrazí výzva , overte , že všetko je správne nakonfigurovaná a skúste to znova .

• Predchádzajúca strana: Čo TTY Stojan pre Linux ? 
• Ďalšia strana: Čo je to Solaris