Primeiro, você precisa fazer upload da chave pública para o servidor ao qual deseja se conectar, a chave pública está no arquivo .pub:
Exemplo:
# ssh-copy-id -i ~/my-certificate.pub [email protected]
Depois disso, ele deve estar funcionando e você deve poder fazer o login usando:
$ sudo ssh -i ~/my-certificate.pem [email protected]
As alterações são feitas no arquivo ~ / .ssh / authorized_keys na máquina do servidor, aberta com um editor de texto como o nano, você verá linhas começando com algo como: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX ...
Eu pessoalmente gero o arquivo de chave usando $ ssh-keygen -t rsa -b 2048 -v, que gera o arquivo .pem e pub. Quando você for perguntado:
Digite o arquivo no qual salvar a chave (/home/user/.ssh/id_rsa):
digite o nome do arquivo .pem, por exemplo: my-certificate.pem
Passo a passo da geração da chave ao login:
- Gere a chave com
$ ssh-keygen -t rsa -b 2048 -ve, quando solicitado, digite o arquivo no qual deseja salvar a chave, digitemy-certificatee, quando solicitado, insira a senha, pressione Enter (senha vazia) e confirme com Enter. - Você obterá dois arquivos gerados, um será my-certificate e um será my-certificate.pub, renomeie o my-certificate para my-certificate.pem, assim você terá dois arquivos, my-certificate.pub e my-certificate.pem
- Faça o upload do certificado público para o servidor:
ssh-copy-id -i ~/my-certificate.pub username@ip - Tornar o arquivo .pem no seu computador somente leitura
sudo chmod 400 my-certificate.pem - Faça login com
$ sudo ssh -i /path/to/my-certificate.pem user@ip