Como configurar o acesso SSH para autenticação de chave para outro cliente?

Question

Como configurar o acesso SSH para autenticação de chave para outro cliente?

#1 resposta do (4 votos)
#2 resposta do (3 votos)
#3 resposta do (0 votos)

2

Sei que, se quiser configurar o acesso SSH para autenticação de chave, preciso usar o seguinte comando:

ssh-keygen -b 2048 -t rsa -C “mypassphrase”

Eu então preciso copiar os códigos criados em id_rsa.pub no meu computador para o arquivo ~ / .ssh / authorized_keys do servidor. Eu também preciso definir permissões em alguma pasta e arquivo. Isso habilita a autenticação de chave para o meu computador. Agora, também gostaria de saber como devo ativar esse acesso em outro computador. Preciso adicionar os códigos criados em id_rsa.pub ao mesmo arquivo ~/.ssh/authorized_keys ?

Obrigado pela sua ajuda.

ssh authentication public-key

por ajax20 13.08.2014 / 22:43

3 respostas

3

Você pode usar a chave pública para quantos clientes quiser.

Adicionar o arquivo ao host remoto é fácil com ssh-copy-id :

ssh-copy-id -i /path/to/id_rsa.pub user@host

Edit: Se você quer dizer que deseja acessar o host remoto de outro computador, você teria que copiar o arquivo de chave privada para esta máquina (mas nunca para a máquina remota que você deseja conectar para).

por 13.08.2014 / 22:59

0

É melhor que eles criem suas próprias chaves rsa / dsa (ou você pode fazer isso por elas e envie as chaves para elas), e adicione a chave pub ao arquivo authorized_keys. ou seja, cat new_rsa_id.pub > > authorized_keys. Cada linha nas chaves autorizadas está relacionada a uma chave id_rsa.

Além disso, a frase secreta é opcional. Eu sempre acho que seja um aborrecimento, a menos que a política de segurança da empresa exija isso.

Se eu entendi corretamente, você deseja usar a chave de autenticação em outro computador para acessar o servidor. Nesse caso, simplesmente copie a chave id_rsa para o computador no qual você deseja usá-la. Ele funcionará independentemente do sistema em que a chave reside (lado do cliente).

por 13.08.2014 / 23:04

Tags ssh authentication public-key

chroot user para var / www / html O tempo do servidor membro do domínio está à deriva

score 4 · Accepted Answer

Uhm ... isso não é uma boa idéia, por que você usaria sua frase como comentário (opção -C)?

Use apenas ssh-keygen -b 2048 -t rsa .

Você não precisa definir nenhuma permissão por padrão. Você cria a chave como o usuário que deseja ter login na máquina remota e, em seguida:

cat ~/.ssh/id_rsa.pub | ssh user@server 'cat - >> ~/.ssh/authorized_keys'

Para obter a chave do seu arquivo de publicação e adicioná-la às chaves autorizadas no site remoto.

No entanto, se você está tentando ter acesso chave como root na máquina remota onde o root via senha está desabilitado você primeiro terá que copiar o id_rsa.pub para a máquina com uma conta de usuário habilitada para autenticação de senha via ssh ou simplesmente com um stick USB e depois faça (como root da pasta onde o id_rsa.pub está localizado) cat id_rsa.pub >> /root/.ssh/authorized keys .

Certifique-se de que a pasta .ssh esteja presente.

Editar: depois de criar a chave, use melhor o ssh-copy-id como @SvW sugerido. O meu caminho também funciona, mas é a maneira manual de fazê-lo antes de o ssh-copy-id ser introduzido.