Ssh-keygen kullanarak özel-ortak anahtar nasıl oluşturulur ve yetkilendirilir?

Sever 1'de genel-özel bir anahtar oluşturmak ve varsayılan konum olmayan bir yerde saklamak istiyorum.

Daha sonra ortak anahtarı Sunucu 2'ye kaydedin; bir kez daha varsayılan konumda DEĞİLDİR.

Ardından bu anahtarı yetkili bir anahtar yapın.

Ancak, klasördeki authorized_keysdosyayı bulamıyorum ~/.ssh. Nasıl yetkilendiririm?

1. Koş ssh-keygen -f filename.
2. Çalıştırmak scp filename username@server:filename-on-server
3. Sunucuda oturum açın ve çalıştırın cat filename-on-server >> ~/.ssh/authorized_keys

Ayrıca 2. ve 3. adımları da değiştirebilirsiniz ssh-copy-id -i filename username@server.

ssh-keygenKomutu kullan . Sunucuda (ssh'nin olmasını istediğiniz yerde) ortak anahtarı dosyada saklayın ~/.ssh/authorized_keys. Henüz evinizde (~) bir .ssh dizininiz yoksa, oluşturun (dikkatli olun: sshd seçici görünüyor - güvenlik nedenleriyle) - başka hiçbir kullanıcı bu dosyayı / dizini okuyamazsa, daha iyi .msh dizininizdeki chmod 700 ve içindeki dosyadaki chmod 600).

("İstemci") 'den ssh istediğiniz makinede, sunucunuza ssh için özel anahtarı kullanabilirsiniz. Herhangi bir yerde saklayabilirsiniz, sonra kullanılacak -igenel anahtarı vermek için ssh anahtarını kullanabilirsiniz . Bunu yazıyorum, çünkü “varsayılan yerde saklamamanızı” söylediniz. Varsayılan konum file id_dsa.ssh dizininizde (DSA anahtarı için) olacaktır . O zaman -ianahtarınızı belirtmek için anahtara ihtiyacınız yoktur , çünkü oradan otomatik olarak seçilecektir.

Anahtarları önceden yapmış gibi görünüyorsun. Değilse, sadece ssh-keygen komutunu çalıştırın ve varsayılanları kabul edin. Authority_keys dosyasını kendiniz yapın:touch authorized_keys

Özel anahtarlarınızı standart olmayan bir yerde saklarken, şunlardan emin olun ve -i kullanın: ssh -i /path/to/privatekey user@host

Ssh-keygen ve ssh oturumlarını basitleştirmek için yetkili_keyleri kullanma hakkında iyi bir makale:

http://www.debuntu.org/secure-your-ssh-server-with-publicprivate-key-authentification/