GNU/Linux >> Znalost Linux >  >> Linux

Jak nastavit klíče SSH pro přihlášení pomocí „veřejného/soukromého klíče“ SSH v systému Linux

1. Přihlaste se jako uživatel, kterému chcete nastavit ssh klíče, v tomto případě používáme user test1.

2. Vytvořte soukromý a veřejný klíč:

[test1@server4 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test1/.ssh/id_rsa):
Created directory '/home/test1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test1/.ssh/id_rsa.
Your public key has been saved in /home/test1/.ssh/id_rsa.pub.
The key fingerprint is:
 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .o... oo.|
| . . .Eooo|
| o . oo+.|
| . + ...+.|
| S o *|
| *o|
| =|
| .|
| |
+-----------------+
[test1@server4 ~]$

Poznámka :
Můžete zadat volbu na ssh-keygen, jako je velikost a typ. Více informací o man ssh-keygen

-b bitů – Určuje počet bitů v klíči, který se má vytvořit. Pro klíče RSA je minimální velikost 768 bitů a výchozí hodnota je 2048 bitů. Obecně je 2048 bitů považováno za dostatečné. Klíče DSA musí mít přesně 1024 bitů, jak je uvedeno v FIPS186-2.

typ -t – Určuje typ klíče, který se má vytvořit. Možné hodnoty jsou „rsa1“ pro protokol verze 1 a „dsa“, „ecdsa“ nebo „rsa“ pro protokol verze 2. Nové klíče budou umístěny na /home/test1/.ssh.

3. Přesuňte se do vašeho adresáře .ssh, kde byl klíč vytvořen, a seznam souborů v adresáři:

[test1@server4 ~]$ cd .ssh
[test1@server4 .ssh]$ ls
id_rsa id_rsa.pub

4. Zkopírujte veřejný klíč na cílový server (server3):

[test1@server4 .ssh]$ ssh-copy-id -i id_rsa.pub test1@server3
The authenticity of host 'server3 ([ip])' can't be established.
RSA key fingerprint is [RSA_KEY].
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server3,[ip]' (RSA) to the list of known hosts.

test1@server3's password:

5. Nyní se zkuste přihlásit do počítače pomocí „ssh ‚test1@server3′“ a přihlásit se:

.ssh/authorized_keys

abychom se ujistili, že jsme nepřidali další klíče, které jste nečekali.

6. Nyní otestujte svůj klíč, měli byste se přihlásit přímo na cílový server.

[test1@server4 .ssh]$ ssh test1@server3
[test1@server3 ~]$

Poznámka :pokud váš server nenainstaloval balíček openssh-clients, další alternativou bude:

$ cat id_rsa.pub | ssh user@server3 "cat >> ~/.ssh/authorized_keys"


Linux

  1. Jak nastavit SSH přihlášení bez hesla

  2. Jak nastavit přihlášení SSH bez hesla v Linuxu

  3. Jak nastavit klíče SSH pro přihlášení k SSH „bez hesla“ na CentOS/RHEL

  1. Jak nastavit klíče SSH

  2. Jak převést soubor PPK na klíče OpenSSH a přihlásit se pomocí SSH v Linuxu?

  3. Ssh – vzhledem k soukromému klíči Ssh, jak obnovit veřejný klíč?

  1. Jak používat ověřování pomocí veřejného klíče s SSH

  2. Jak nastavit přihlášení k SSH bez hesla

  3. Jak nastavit klíče SSH pro přihlášení k ssh „bez hesla“ v systému Linux