A üzerinde çalışan iki Linux makinesi vardır: A üzerinde çalışan komut dosyaları SSH'nin B'ye girebilmesi gerekir. Bu nedenle A, ortak bir anahtar oluşturur (muhtemelen ssh-keygen tarafından oluşturulan id_rsa.pub) ve ardından ilgili özel anahtarını ( tekrar, muhtemelen id_rsa).
Yukarıda söylediğim bir şey yanlış veya yanlış ise, lütfen beni düzelterek başlayın!
Hedefteki az çok olduğumu varsayarsak:
Evet
ancak A'nın B'ye bağlanabilmesi için B'nin A'nın ortak anahtarının B'nin yetkili_anahtarlar dosyasında listelenmesi gerekir
Ayrıca id_rsa.pub ve ssh'yi B'ye silebilirsiniz ve yine de çalışır, çünkü ortak anahtar her ssh bağlantısıyla taze olarak üretilir ve herhangi bir id_rsa.pub'da saklanmaz
A, B'ye ortak anahtarını nasıl verir (id_rsa.pub)? Bu manuel bir işlem mi olmalı yoksa otomatikleştirilebilir mi? Manuel ise, süreç nedir? Otomatikleştirilmişse, komut nedir?
manuel - benzeri bir şey
kimden A-
cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
veya daha da fazla manuel olarak, komutu bozmak için
A $ cat id_rsa.pub | ssh user@host 'cat>~/a.a'
sonra B'de ~ / .ssh olduğundan emin olun cat a.a >> ~/.ssh/authorized_keys
ve anahtarın listelendiğinden emin olmak için B'nin yetkili_ tuşlarını önce ve sonra kullanabilirsiniz.
Veya bir e-posta hesabına id_rsa.pub adresine e-posta gönderebilirsiniz, ardından B'den B e-postayı kontrol edebilir ve id_rsa.pub içeriğini yetkili_anahtarlar dosyasına ekleyebilir
otomatik olarak
Ssh-copy-id komutu
İçeri girebilmeniz gerekiyor, bu yüzden şifre erişimine ihtiyacınız var
Ssh user @ host yapmak yerine ssh-copy-id user @ host yaparsınız ve sizden bir şifre girmeniz istenir, siz girersiniz, giriş yaparsınız, genel anahtarı kopyalar. Ve bir dahaki sefere ssh user @ host yaptığınızda anahtarı kullanacaktır.
B bu ortak anahtarı "aldığında" nereye gider veya depolanır?
B'nin ~ / .ssh / yetkili_anahtarları
B ile SSH bağlantısı başlatılırken, A özel anahtarını (id_rsa) bu bağlantının bir parçası olarak nasıl kullanır?
bunun hakkında fazla bir şey bilmiyorum, kafamın üstünden, ama bir anahtarla şifrelenen her şey diğer anahtarla şifresi çözülebilir ve kendinizi tanımlamak veri göndermekten biraz farklıdır ... ve bir şey olabilir geçici bir anahtar hakkında.