Jak skonfigurować uwierzytelnianie klucza publicznego?

Question

Jak skonfigurować uwierzytelnianie klucza publicznego dla SSH?

Answer 1

Jeśli zainstalowano SSH, powinien być w stanie uruchomić ..

ssh-keygen 

Następnie przejdź przez kolejne etapy, ty Będą dwa pliki: id_rsa i id_rsa.pub (pierwszy to Twój prywatny klucz, drugi to Twój publiczny klucz - ten, który skopiujesz do zdalnego komputera s)

Następnie połącz się ze zdalnym komputerem, na który chcesz się zalogować, do pliku ~/.ssh/authorized_keys dodaj zawartość swojego pliku id_rsa.pub.

Aha, i chmod 600 wszystkie id_rsa* pliki (zarówno lokalnie, jak i zdalne), więc nie inni użytkownicy mogą je czytać:

chmod 600 ~/.ssh/id_rsa* 

Podobnie zapewnienia zdalnego ~/.ssh/authorized_keys plik jest chmod 600 również:

chmod 600 ~/.ssh/authorized_keys 

Następnie, gdy wykonasz ssh remote.machine, powinieneś poprosić o hasło do klucza, a nie do zdalnego komputera.

---

Żeby było ładniej w użyciu, można użyć ssh-agent do przechowywania odszyfrowane klucze w pamięci - to oznacza, że ​​nie trzeba wpisywać hasło Twojego parę kluczy za każdym razem. Aby uruchomić agenta, należy uruchomić (w tym cytaty z powrotem-Tick, które EVAL wyjście komendy ssh-agent)

`ssh-agent` 

na niektórych dystrybucjach, ssh-agent jest uruchamiany automatycznie. Jeśli uruchomisz echo $SSH_AUTH_SOCK i wyświetli się ścieżka (prawdopodobnie w/tmp /), to jest już skonfigurowana, więc możesz pominąć poprzednie polecenie.

Następnie dodać swój klucz, robisz

ssh-add ~/.ssh/id_rsa 

i podaj hasło. Jest przechowywany, dopóki go nie usuniesz (używając polecenia ssh-add -D, które usuwa wszystkie klucze od agenta)

Answer 2

Do okien this to dobry wstęp i przypomnienie

Oto kilka dobrych ssh-agentów dla systemów innych niż Linux.

• Windows - pageant
• OS X - SSHKeychain