Criando chave SSH para host remoto

Navegue suas respostas
2

Estou começando a trabalhar com um host remoto. Eles exigem uma "chave SSH" do meu servidor. Como posso criar uma chave SSH que eles possam usar para permitir conexões do meu servidor? Gostaria de atribuir a chave a um usuário SSH específico no meu servidor, se possível.

Estou preocupado apenas em conceder acesso ao meu servidor. Eles não deveriam ter acesso aos meus, mas eu deveria ter acesso aos deles. Como posso gerar uma chave para conseguir isso?

Eu não sei se isso ajuda, mas eu tenho o Ubuntu 12.04

    
por Michael Ecklund 15.08.2012 / 22:44

2 respostas

2

Você pode usar o ssh-keygen para fazer isso 

ssh-keygen -t rsa -b 2048

responda às perguntas ou aceite os padrões e forneça uma frase secreta para a chave privada.

Agora, envie a chave pública (id_rsa.pub) para o host remoto, conforme solicitado.

Coloque a chave privada em ~ / .ssh / id_rsa para o usuário que você deseja acessar o host remoto. Assegure-se de que as permissões permanentes no diretório .ssh sejam 700 e ~ / .ssh / id_rsa seja 600.

Você deve ser bom para ir. 

useradd testuser
su - testuser

ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_rsa):
Created directory '/home/testuser/.ssh'.
Enter passphrase (empty for no passphrase):
Your identification has been saved in /home/testuser/.ssh/id_rsa.
Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.
The key fingerprint is:
81:dc:8d:19:f1:32:39:67:89:47:88:dc:a6:8a:3d:40 [email protected]

Envie o id_rsa.pub para o host remoto, onde deve ser colocado no usuário ~/.ssh/authorized_keys com permissões 600 ou 644 no máximo.

    
por 15.08.2012 / 22:54
1

Se eles precisarem da chave pública do seu servidor, você já tem um. Estou usando o Debian e o Ubuntu deve ser o mesmo, então é em /etc/ssh .

Se eles precisarem de uma chave pública para uma conta de usuário, para que você possa fazer login em seu sistema com essa conta de usuário por meio de, por exemplo, ssh então você simplesmente tem que criar uma chave para si mesmo. ssh-keygen -t dsa ou rsa e não se esqueça de usar uma senha!

Responda ao seu comentário abaixo!

Basta criar esse usuário primeiro, faça o seguinte (e siga as instruções na tela!): 

adduser someuser
su someuser
cd
ssh-keygen -t dsa
chmod 600 .ssh/id_dsa.pub

Esse id_dsa.pub é a chave que você deve enviar para eles.

    
por 15.08.2012 / 22:49

Tags

O que há de errado na configuração ssss do Postfix Dovecot? Usando o rdiff-backup para backups incrementais de arquivos compactados compactados grandes?