¿Cómo configuro la Autenticación de clave pública para SSH?¿Cómo configuro la Autenticación de clave pública?
Respuesta
Si ha instalado SSH, debe ser capaz de ejecutar ..
ssh-keygen
A continuación, vaya a través de los pasos, Tendrán dos archivos, id_rsa
y id_rsa.pub
(el primero es su clave privada, el segundo es su clave pública - la copia a máquina remota s)
Luego, conéctese a la máquina remota que desea iniciar sesión, al archivo ~/.ssh/authorized_keys
agregue el contenido de su archivo id_rsa.pub
.
Ah, y chmod 600
todos los id_rsa*
archivos (tanto locales como remotos), por lo que ningún otro usuario puede leerlos:
chmod 600 ~/.ssh/id_rsa*
Del mismo modo, asegurar el archivo remoto ~/.ssh/authorized_keys
es chmod 600
también:
chmod 600 ~/.ssh/authorized_keys
Entonces, cuando lo hace ssh remote.machine
, debe pedirle la contraseña de la clave, no la máquina remota.
Para que sea más agradable de usar, se puede utilizar ssh-agent
para mantener las claves descifradas en la memoria - esto significa que usted no tiene que escribir la contraseña de su par de claves cada vez. Para iniciar el agente, se ejecuta (incluyendo las comillas respaldo de garrapatas, que eval la salida del comando ssh-agent
)
`ssh-agent`
En algunas distribuciones, ssh-agent se inicia automáticamente. Si ejecuta echo $SSH_AUTH_SOCK
y muestra una ruta (probablemente en/tmp /) ya está configurada, por lo que puede omitir el comando anterior.
Entonces para añadir su clave, que hace
ssh-add ~/.ssh/id_rsa
e introduzca su contraseña. Se almacena hasta que lo elimine (utilizando el comando ssh-add -D
, que elimina todas las claves del agente)
Para ventanas this es una buena introducción y guía
Éstos son algunos buenos ssh-agentes para sistemas distintos de Linux.
- de Windows - pageant
- OS X - SSHKeychain
- 1. Configurar SFTP para utilizar la autenticación de clave pública
- 2. ssh ejemplo de autenticación de clave privada/pública
- 3. ¿Cómo encriptar usando la clave pública?
- 4. cómo funciona la criptografía con clave pública
- 5. ¿Cómo obtener la clave pública usando PyOpenSSL?
- 6. ¿Cómo extraer la clave pública usando OpenSSL?
- 7. Git, cómo generar la clave pública
- 8. Clave de Apple clave privada/pública cuestión
- 9. Encriptación de la clave AES con la clave pública RSA
- 10. Aclaración sobre la clave pública de Android?
- 11. Ejemplo confiable de cómo usar SFTP usando autenticación de clave pública privada con Java
- 12. autenticación de interfaz pública couchdb mediante reescrituras
- 13. PHP ssh2_auth_pubkey_file(): Falló la autenticación usando la clave pública: datos clave no válidos, no codificada en base64
- 14. Cifrado RSA usando la clave pública
- 15. ¿Cómo puedo obtener la clave pública de una página web?
- 16. Generar privada y la clave pública OpenSSL
- 17. ¿Cómo accedo a mi clave pública SSH?
- 18. Cómo almacenar clave privada y clave pública en KeyStore
- 19. Cómo configuro la autenticación OAuth para WCF REST C# Site
- 20. La obtención de la clave pública del certificado de
- 21. Lectura de clave pública/privada de la memoria con OpenSSL
- 22. Extraer datos de la clave pública de RSA
- 23. Error de Heroku: "Permiso denegado (clave pública)"
- 24. Aplicación Android base 64 clave pública
- 25. Convertir clave pública RSA a RSA DER
- 26. No se puede obtener la clave pública de StrongNameKeyPair
- 27. Encriptación con la aplicación clave pública/privada en .net
- 28. Cómo ver los tokens de clave pública en DLL
- 29. Comando para enviar la clave pública al host remoto
- 30. Dada una clave privada, ¿es posible derivar su clave pública?
Si tiene que crear la carpeta .ssh, no lo configure en 600 como yo o lo pasará mal. . En cambio debe poner 700. :-) –
¿Puedo iniciar sesión desde la máquina desconocida utilizando la clave privada que se generó para el cliente conocidos/configurado para comunicarse con el servidor? Quiero decir, ¿esta clave privada es portátil y podría usarse para autenticarse en el servidor de otras máquinas, en caso de emergencia? –
@ user01 Sí, puede copiar la clave privada en varios sistemas y acceder a otro servidor que tenga la clave pública correspondiente. –