GNU/Linux >> Linux Esercitazione >  >> Linux

Come si configura ssh per l'autenticazione utilizzando le chiavi invece di un nome utente/password?

Soluzione 1:

Per ogni utente:dovrebbe generare (sulla propria macchina locale) la propria coppia di chiavi utilizzando ssh-keygen -t rsa (il rsa può essere sostituito con dsa o rsa1 anche se queste opzioni non sono consigliate). Quindi devono inserire il contenuto della loro chiave pubblica (id_rsa.pub ) in ~/.ssh/authorized_keys sul server a cui si sta effettuando l'accesso.

Soluzione 2:

In realtà preferisco ssh-copy-id, uno script trovato su *nix per impostazione predefinita (può essere messo anche su Mac OS X abbastanza facilmente) che lo fa automaticamente per te. Dalla pagina man:

ssh-copy-id è uno script che utilizza ssh per accedere a una macchina remota (presumibilmente utilizzando una password di accesso, quindi l'autenticazione con password dovrebbe essere abilitata, a meno che tu non abbia fatto un uso intelligente di più identità)

Cambia anche i permessi della home dell'utente remoto, ~/.ssh e ~/.ssh/authorized_keys per rimuovere la scrivibilità di gruppo (che altrimenti ti impedirebbe di accedere, se l'sshd remoto ha StrictModes impostato nella sua configurazione).

Se viene fornita l'opzione -i, viene utilizzato il file di identità (predefinito ~/.ssh/identity.pub), indipendentemente dal fatto che ci siano o meno chiavi nel tuo ssh-agent.

Soluzione 3:

Hum, non capirlo. Basta creare una chiave e iniziare. :) HOWTOInoltre potresti proibire l'accesso tramite password. Ad es. /etc/ssh/sshd_config:

PasswordAuthentication no

Soluzione 4:

Questo è abbastanza semplice da fare:qui c'è una semplice procedura dettagliata.

I punti principali sono:

  • Esegui ssh-keygen sulla tua macchina. Questo genererà chiavi pubbliche e private per te.
  • Copia e incolla il contenuto della tua chiave pubblica (probabilmente in ~/.ssh/id_rsa.pub ) in ~/.ssh/authorized_keys sulla macchina remota.

È importante ricordare che questo darà a chiunque abbia accesso alla chiave privata sulla tua macchina lo stesso accesso alla macchina remota, quindi quando generi la coppia di chiavi puoi scegliere di inserire una password qui per maggiore sicurezza.

Soluzione 5:

Per gli utenti Windows per configurare il mastice

  • http://www.howtoforge.com/ssh_key_based_logins_putty

Linux

  1. Come configurare le chiavi SSH usando cPanel

  2. Come configurare l'accesso SSH senza password

  3. Come reimpostare la password dell'amministratore di Plesk utilizzando SSH in Linux Server?

  4. Come trasferire le mie chiavi SSH su un'altra macchina?

  5. Come configurare Rsync senza password con SSH su UNIX / Linux?

Come configurare le chiavi SSH – Sistema operativo Windows?

Come configurare l'accesso SSH senza password in Linux con chiavi

Tutorial completo su come impostare chiavi SSH e connessioni SSH

Come scoprire se un utente utilizza l'autenticazione SSH basata su password o basata su chiave in Linux

Come configurare l'accesso senza password SSH in Rocky Linux

Come impostare l'autenticazione basata su chiave Ssh per Github utilizzando il file ~/.ssh/config?