GNU/Linux >> Linux Esercitazione > >> Linux

Come impostare le chiavi SSH per l'accesso SSH "chiave pubblica/privata" su Linux

1. Accedi come utente per cui desideri impostare le chiavi ssh, in questo caso stiamo usando user test1.

2. Crea una chiave privata e una pubblica:

[test1@server4 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test1/.ssh/id_rsa):
Created directory '/home/test1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test1/.ssh/id_rsa.
Your public key has been saved in /home/test1/.ssh/id_rsa.pub.
The key fingerprint is:
 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .o... oo.|
| . . .Eooo|
| o . oo+.|
| . + ...+.|
| S o *|
| *o|
| =|
| .|
| |
+-----------------+
[test1@server4 ~]$

Nota :
Puoi specificare un'opzione su ssh-keygen come la dimensione e il tipo. Maggiori informazioni su man ssh-keygen

-b bit – Specifica il numero di bit nella chiave da creare. Per le chiavi RSA, la dimensione minima è 768 bit e quella predefinita è 2048 bit. Generalmente, 2048 bit sono considerati sufficienti. Le chiavi DSA devono essere esattamente 1024 bit come specificato da FIPS186-2.

-tipo t – Specifica il tipo di chiave da creare. I possibili valori sono "rsa1" per il protocollo versione 1 e "dsa", "ecdsa" o "rsa" per il protocollo versione 2. Le nuove chiavi si troveranno in /home/test1/.ssh.

3. Spostarsi nella directory .ssh in cui è stata creata la chiave ed elencare i file nella directory:

[test1@server4 ~]$ cd .ssh
[test1@server4 .ssh]$ ls
id_rsa id_rsa.pub

4. Copia la chiave pubblica sul server di destinazione (server3):

[test1@server4 .ssh]$ ssh-copy-id -i id_rsa.pub test1@server3
The authenticity of host 'server3 ([ip])' can't be established.
RSA key fingerprint is [RSA_KEY].
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server3,[ip]' (RSA) to the list of known hosts.

test1@server3's password:

5. Ora prova ad accedere alla macchina, con "ssh 'test1@server3'", e fai il check-in:

.ssh/authorized_keys

per assicurarci che non abbiamo aggiunto chiavi extra che non ti aspettavi.

6. Ora prova la tua chiave, dovresti accedere direttamente al tuo server di destinazione.

[test1@server4 .ssh]$ ssh test1@server3
[test1@server3 ~]$

Nota :se il tuo server non ha installato il pacchetto openssh-clients un'altra alternativa sarà:

$ cat id_rsa.pub | ssh user@server3 "cat >> ~/.ssh/authorized_keys"

Come trovare ed eliminare directory e file vuoti in Linux

Come convertire la chiave privata di PuTTY (.ppk) in chiave SSH

Linux

Come configurare la chiave pubblica e privata SSH in Linux

Come configurare l'accesso senza password SSH in Rocky Linux

Come configurare l'accesso senza password SSH in AlmaLinux

Come configurare le chiavi SSH su Debian 11 Linux

Genera chiavi SSH per l'accesso senza password in Ubuntu

Come disabilitare l'accesso SSH per l'utente root in Linux?