SSH ortak anahtarınıza ve ssh özel anahtarınıza ihtiyacınız olacak. Anahtarlar ile oluşturulabilir ssh_keygen
. Özel anahtar Sunucu 1'de tutulmalı ve ortak anahtar Sunucu 2'de depolanmalıdır.
Bu, openssh'ın sayfasında tam olarak açıklanmıştır, bu yüzden çoğunu alıntılayacağım. 'Doğrulama' bölümünü okumalısınız. Ayrıca openSSH kılavuzu gerçekten yardımcı olmalıdır: http://www.openssh.org/manual.html
Lütfen ssh ile dikkatli olun, çünkü bu sunucunuzun güvenliğini etkiler.
Kimden man ssh
:
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces-
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
~/.ssh/identity.pub
~/.ssh/id_dsa.pub
~/.ssh/id_rsa.pub
Contains the public key for authentication. These files are not
sensitive and can (but need not) be readable by anyone.
Bu, özel anahtarınızı .ssh içindeki ana dizininize kaydedebileceğiniz anlamına gelir. Başka bir olasılık da, ssh'ye -i
özel bir kimlik dosyasını kullanması için parametre anahtarı aracılığıyla söylemektir . Ayrıca man ssh
:
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is ~/.ssh/identity for
protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
tocol version 2. Identity files may also be specified on a per-
host basis in the configuration file. It is possible to have
multiple -i options (and multiple identities specified in config-
uration files).
Bu özel anahtar içindir. Şimdi genel anahtarınızı Sunucu 2'ye tanıtmanız gerekiyor. Yine bir teklif man ssh
:
~/.ssh/authorized_keys
Lists the public keys (RSA/DSA) that can be used for logging in
as this user. The format of this file is described in the
sshd(8) manual page. This file is not highly sensitive, but the
recommended permissions are read/write for the user, and not
accessible by others.
Bunu elde etmenin en kolay yolu, dosyayı Sunucu 2'ye kopyalayıp yetkili_keys dosyasına eklemektir:
scp -p your_pub_key.pub user@host:
ssh user@host
host$ cat id_dsa.pub >> ~/.ssh/authorized_keys
Ssh daemon için açık anahtar yoluyla yetkilendirmeye izin verilmelidir, bkz man ssh_config
. Genellikle bu config dosyasına aşağıdaki ifadeyi ekleyerek yapılabilir:
PubkeyAuthentication yes
ssh-copy-id user@machine