Πώς να Βάλτε ένα SSH κλειδί σε ένα κουτί Linux η σύνδεση με

SSH είναι το Secure Shell , ένα ασφαλές υποκατάστατο για το απομακρυσμένο κέλυφος ( rsh ) χρησιμοποιήθηκαν προηγουμένως για να συνδεθείτε σε απομακρυσμένα συστήματα Unix . Προσφέρει ασφαλή , κρυπτογραφημένη πρόσβαση σε έναν απομακρυσμένο υπολογιστή για την εκτέλεση εντολών . Μία μέθοδος ελέγχου ταυτότητας για έλεγχο ταυτότητας SSH είναι το δημόσιο κλειδί . Αυτό λειτουργεί έχοντας ένα ζεύγος δημόσιου /ιδιωτικού κλειδιού. Το ιδιωτικό κλειδί χρησιμοποιείται για να δημιουργήσει μια υπογραφή για ένα μήνυμα , και το δημόσιο κλειδί μπορεί να χρησιμοποιηθεί για να βεβαιωθείτε ότι το μήνυμα δεν έχει αλλοιωθεί κατά τη μεταφορά . Το ιδιωτικό κλειδί πρέπει να χρησιμοποιείται για την υπογραφή μηνυμάτων ? Το δημόσιο κλειδί μπορεί να ελέγξει μόνο την υπογραφή . Έτσι, το δημόσιο κλειδί μπορεί να διανεμηθεί με ασφάλεια , ενώ το ιδιωτικό κλειδί πρέπει να είναι προσβάσιμη μόνο από εξουσιοδοτημένους χρήστες . Χρησιμοποιώντας τα δημόσια κλειδιά μπορούν να επιτρέπουν ασφαλή πρόσβαση σε έναν απομακρυσμένο υπολογιστή χωρίς τη χρήση ενός κωδικού πρόσβασης . Τα πράγματα που θα χρειαστείτε
πελάτη Linux
διακομιστή Linux

Παρουσίαση Περισσότερες οδηγίες
Η 1

Δημιουργήστε το ζεύγος δημόσιου /ιδιωτικού κλειδιού χρησιμοποιώντας " ssh -keygen " . Ανοίξτε μια γραμμή εντολών στον υπολογιστή-πελάτη και να τρέξει " ssh -keygen " . Αυτό θα δημιουργήσει από προεπιλογή ένα ζεύγος κλειδιών RSA 2048 -bit . Θα σας ζητήσει μια θέση για να αποθηκεύσετε το κλειδί ? Σημειώστε αυτήν την τοποθεσία , όπως θα το χρειαστείτε αργότερα . Πατήστε enter δύο φορές να παραλείψετε τη δημιουργία μια φράση πρόσβασης. Χρησιμοποιώντας μια συνθηματική φράση που κάνει το κλειδί πιο ασφαλή , αλλά απαιτεί την εισαγωγή της συνθηματικής φράσης για να το χρησιμοποιήσετε . 2

Αντιγράψτε το δημόσιο κλειδί στο διακομιστή . ΜΗΝ αντιγράψετε το ιδιωτικό κλειδί . Βρείτε το αρχείο αναφέρθηκε προηγουμένως ( π.χ. /home /user /ssh /id_rsa ) ? Αυτό είναι το ιδιωτικό κλειδί σας . Θα πρέπει επίσης να υπάρχει ένα αρχείο με το ίδιο όνομα και επέκταση ( π.χ. /home /user /ssh /id_rsa.pub ) " pub . "? Αυτό είναι το δημόσιο κλειδί σας . Αντιγράψτε το δημόσιο κλειδί στο διακομιστή ( π.χ. scp /home /user /ssh /id_rsa.pub server.example.com :/home /user /ssh /client.pub ) .
Εικόνων 3

Προσθέστε το δημόσιο κλειδί του πελάτη να εγκριθεί το αρχείο κλειδιών του εξυπηρετητή . Στο διακομιστή , θα πρέπει να υπάρχει ένα αρχείο που λέγεται /home/user/.ssh/authorized_keys2 . Αυτό το αρχείο πιθανότατα δεν θα υπήρχε αν αυτή είναι η πρώτη φορά που θα έχετε δημιουργήσει ένα δημόσιο κλειδί . Η ακόλουθη εντολή θα δημιουργήσει το αρχείο ( ή να προσθέσετε αν το αρχείο υπάρχει ήδη ) και να προσθέσετε τα περιεχόμενα του δημόσιου κλειδιού του πελάτη στο αρχείο : " client.pub cat >> authorized_keys2 " . Αν προτιμάτε , μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα επεξεργασίας κειμένου για να δημιουργήσετε το αρχείο και αντιγράψτε τα περιεχόμενα του δημόσιου αρχείου κλειδιού του πελάτη ως μια νέα γραμμή .
Η 4

Ορίστε τα δικαιώματα στο αρχείο επιτρέπεται πλήκτρα να είναι αναγνώσιμα μόνο από τον ιδιοκτήτη . Ανοίξτε μια γραμμή εντολών για το διακομιστή και πληκτρολογήστε " cd ~ /. Ssh " . Στη συνέχεια, πληκτρολογήστε " chmod 600 authorized_keys2 " . Αυτό θα ρυθμίσει τα δικαιώματα σωστά, ώστε SSH θα επιτρέψει αυτό το αρχείο που θα χρησιμοποιηθεί .
5

Ελέγξτε τη διαμόρφωση . Στον υπολογιστή-πελάτη , επιχειρείτε να συνδεθείτε με τον απομακρυσμένο διακομιστή χρησιμοποιώντας το " ssh " εντολή πελάτη ( π.χ. " ssh server.example.com " ) . Θα πρέπει να μπορείτε να συνδεθείτε χωρίς να σας ζητηθεί ένας κωδικός πρόσβασης . Εάν σας ζητηθεί , βεβαιωθείτε ότι όλα έχουν ρυθμιστεί σωστά και προσπαθήστε ξανά .
Η
εικόνων