SSH için Genel Anahtar Kimlik Doğrulamasını nasıl ayarlarım? pencereler this içinGenel Anahtar Kimlik Doğrulamasını nasıl ayarlarım?
cevap
SSH yüklü varsa, çalıştırmak mümkün olmalıdır .. Sonra
ssh-keygen
adımlarını, sen İki dosya, id_rsa
ve id_rsa.pub
(ilk özel anahtarınız, ikincisi genel anahtarınız - uzak makineye kopyaladığınız) s)
Daha sonra, oturum açmak istediğiniz uzak makineye bağlanın, ~/.ssh/authorized_keys
dosyasına id_rsa.pub
dosyanızın içeriğini ekleyin.
Oh ve chmod 600
tüm id_rsa*
dosyaları (hem yerel hem uzak), bu yüzden başka kullanıcılar bunları okuyabilir:
chmod 600 ~/.ssh/id_rsa*
Benzer şekilde, uzaktan ~/.ssh/authorized_keys
dosya olması da chmod 600
geçerli:
chmod 600 ~/.ssh/authorized_keys
Ardından, ssh remote.machine
'u yaptığınızda, uzak makineden değil, anahtar parolanızı sormanız gerekir.
Eğer bellekte deşifre anahtarları tutmak için ssh-agent
kullanabilirsiniz, o daha güzel kullanmak yapmak için - bu size keypair şifre her zaman yazmak zorunda kalmazsınız. ajanı başlatmak için, (ssh-agent
komutunun çıktısını eval arka kene tırnak dahil) Bazı dağıtımlarda günü
`ssh-agent`
çalıştırın ssh-agent otomatik olarak başlatılır. echo $SSH_AUTH_SOCK
'u çalıştırırsanız ve zaten kurulmuş olan bir yolu (muhtemelen/tmp /) gösterir, böylece önceki komutu atlayabilirsiniz.
ssh-add ~/.ssh/id_rsa
yapmak ve Parolanızı girin. Bunu kaldırıncaya kadar (ssh-add -D
komutunu kullanarak tüm ajanları kaldırarak) depolanır.
Burada linux dışındaki sistemler için bazı iyi ssh-ajanlar iyi bir tanıtım ve kılavuzdur.
- , Windows - pageant
- OS X - SSHKeychain
.ssh klasörünü oluşturmanız gerekiyorsa, benim gibi 600'e ayarlamayın veya kötü bir zamanınız olacak demektir. . Bunun yerine 700 olarak ayarlayın. :-) –
Bilinmeyen bir makineden, bilinen/yapılandırılmış istemci için sunucuya iletişim kurması için oluşturulan özel anahtarı kullanarak oturum açabilir miyim? Yani, bu özel anahtar taşınabilir ve acil ihtiyaçlar durumunda, diğer makinelerden sunucuya kendimi doğrulamak için kullanılabilir mi? –
@ user01 Evet, özel anahtarı birden çok sisteme kopyalayabilir ve ilgili genel anahtara sahip başka bir sunucuya erişebilirsiniz. –