Como gerar uma chave pública privada usando o ssh-keygen e torná-la autorizada?

15

Eu quero gerar uma chave pública-privada no Servidor 1 e armazená-la em um local que não seja o padrão.

Depois disso, salve a chave pública no Servidor 2; mais uma vez NÃO no local padrão.

Em seguida, torne essa chave uma chave autorizada.

No entanto, não consigo encontrar o arquivo authorized_keys na pasta ~/.ssh . Como posso autorizá-lo?

    
O
por Aditya 14.02.2011 / 11:50

3 respostas

18

  1. Executar ssh-keygen -f filename .
  2. Executar scp filename username@server:filename-on-server
  3. Faça login no servidor e execute cat filename-on-server >> ~/.ssh/authorized_keys

Você também pode substituir as etapas 2 e 3 com ssh-copy-id -i filename username@server .

    
por Mikel 14.02.2011 / 12:23
1

Use o comando ssh-keygen . No servidor (onde você deseja que o ssh) armazene a chave pública no arquivo ~/.ssh/authorized_keys . Se você ainda não tem um diretório .ssh dentro de sua casa (~), crie (também cuidado: parece que o sshd é exigente - por razões de segurança - que nenhum outro usuário pode ler esse arquivo / dir, é melhor emitir chmod 700 em seu diretório .ssh e chmod 600 no arquivo nele).

Na máquina em que você deseja ssh ("client"), você pode usar a chave privada para ssh em seu servidor. Você pode armazená-lo em qualquer lugar, em seguida, você pode usar a opção -i do ssh, para fornecer a chave pública que será usada. Eu escrevo isso, desde que você afirmou que "não armazenar no local padrão". O local padrão seria file id_dsa (para chave DSA) dentro do diretório .ssh. Então você não precisa da opção -i para especificar sua chave, porque ela será selecionada automaticamente.

    
por LGB 14.02.2011 / 12:29
1

Parece que você já fez as chaves. Se não, apenas execute ssh-keygen e aceite os padrões. Faça o arquivo authorized_keys você mesmo: touch authorized_keys

Quando você mantém suas chaves privadas em um local fora do padrão, verifique e use -i: ssh -i /path/to/privatekey user@host

Aqui está um bom artigo sobre ssh-keygen e usando authorized_keys para simplificar logins ssh:

link

    
por djeikyb 14.02.2011 / 12:22

Tags