¿Cómo configuro la Autenticación de clave pública?

Question

¿Cómo configuro la Autenticación de clave pública para SSH?

Answer 1

Si ha instalado SSH, debe ser capaz de ejecutar ..

ssh-keygen 

A continuación, vaya a través de los pasos, Tendrán dos archivos, id_rsa y id_rsa.pub (el primero es su clave privada, el segundo es su clave pública - la copia a máquina remota s)

Luego, conéctese a la máquina remota que desea iniciar sesión, al archivo ~/.ssh/authorized_keys agregue el contenido de su archivo id_rsa.pub.

Ah, y chmod 600 todos los id_rsa* archivos (tanto locales como remotos), por lo que ningún otro usuario puede leerlos:

chmod 600 ~/.ssh/id_rsa* 

Del mismo modo, asegurar el archivo remoto ~/.ssh/authorized_keys es chmod 600 también:

chmod 600 ~/.ssh/authorized_keys 

Entonces, cuando lo hace ssh remote.machine, debe pedirle la contraseña de la clave, no la máquina remota.

---

Para que sea más agradable de usar, se puede utilizar ssh-agent para mantener las claves descifradas en la memoria - esto significa que usted no tiene que escribir la contraseña de su par de claves cada vez. Para iniciar el agente, se ejecuta (incluyendo las comillas respaldo de garrapatas, que eval la salida del comando ssh-agent)

`ssh-agent` 

En algunas distribuciones, ssh-agent se inicia automáticamente. Si ejecuta echo $SSH_AUTH_SOCK y muestra una ruta (probablemente en/tmp /) ya está configurada, por lo que puede omitir el comando anterior.

Entonces para añadir su clave, que hace

ssh-add ~/.ssh/id_rsa 

e introduzca su contraseña. Se almacena hasta que lo elimine (utilizando el comando ssh-add -D, que elimina todas las claves del agente)

Answer 2

Para ventanas this es una buena introducción y guía

Éstos son algunos buenos ssh-agentes para sistemas distintos de Linux.

• de Windows - pageant
• OS X - SSHKeychain