linux - uso - Come imposto l'autenticazione a chiave pubblica?




programmare joomla (2)

Come imposto l'autenticazione a chiave pubblica per SSH?


Per Windows this è una buona introduzione e guida

Ecco alcuni buoni agenti ssh per sistemi diversi da Linux.


Se hai installato SSH, dovresti essere in grado di eseguire ..

ssh-keygen

Quindi id_rsa i passaggi, avrai due file, id_rsa e id_rsa.pub (il primo è la tua chiave privata, il secondo è la tua chiave pubblica - quella che copi su macchine remote)

Quindi, connettersi al computer remoto a cui si desidera accedere, al file ~/.ssh/authorized_keys aggiungere il contenuto del proprio file id_rsa.pub .

Oh, e chmod 600 tutti i file id_rsa* (sia localmente che remoti), quindi nessun altro utente può leggerli:

chmod 600 ~/.ssh/id_rsa*

Allo stesso modo, assicurati che il file remoto ~/.ssh/authorized_keys sia chmod 600 anche:

chmod 600 ~/.ssh/authorized_keys

Quindi, quando si esegue ssh remote.machine , dovrebbe chiederti la password della chiave, non la macchina remota.

Per renderlo più bello da usare, è possibile utilizzare ssh-agent per tenere in memoria le chiavi decodificate - questo significa che non è necessario digitare la password della propria coppia di chiavi ogni volta. Per avviare l'agente, si esegue (comprese le virgolette con il segno di spunta, che evalano l'output del comando ssh-agent )

`ssh-agent`

In alcune distro, ssh-agent viene avviato automaticamente. Se esegui echo $SSH_AUTH_SOCK e mostra un percorso (probabilmente in / tmp /) è già configurato, quindi puoi saltare il comando precedente.

Quindi per aggiungere la tua chiave, lo fai

ssh-add ~/.ssh/id_rsa

e inserisci la tua passphrase. È memorizzato finché non lo rimuovi (usando il comando ssh-add -D , che rimuove tutte le chiavi dall'agente)





public-key