SSH 용 공개 키 인증은 어떻게 설정합니까? 창 this를 들어공개 키 인증은 어떻게 설정합니까?
답변
당신은 SSH를 설치 한 경우, 실행할 수 있어야합니다 .. 그리고
ssh-keygen
단계를 통과하면 id_rsa
과 id_rsa.pub
의 두 파일이 있습니다 (첫 번째 파일은 개인 키이고 두 번째 파일은 공개 키입니다 - 원격 컴퓨터에 복사 한 파일 s)
그런 다음 로그인하려는 원격 시스템에 ~/.ssh/authorized_keys
파일로 연결하고 해당 id_rsa.pub
파일의 내용을 추가하십시오.
아, 그리고 chmod 600
모든 id_rsa*
파일 (로컬 및 원격), 그래서 다른 사용자가 읽을 수 있습니다 :
chmod 600 ~/.ssh/id_rsa*
마찬가지로, 원격 ~/.ssh/authorized_keys
파일을 확인하면 chmod 600
입니다 :
chmod 600 ~/.ssh/authorized_keys
그런 다음 ssh remote.machine
을 수행하면 원격 시스템이 아닌 키의 비밀번호를 묻습니다.
는 메모리에 암호 해독 키를 개최 ssh-agent
을 사용할 수 있습니다, 그것은 더 좋은 사용할 수 있도록합니다 - 이것은 당신이 당신의 키 쌍의 비밀번호를 매번 입력 할 필요가 없습니다 의미합니다. 에이전트를 시작하려면, 당신은합니다 (ssh-agent
명령의 출력을 평가 후면 백 틱 따옴표 포함) 일부 배포판에
`ssh-agent`
을 실행, SSH 에이전트가 자동으로 시작됩니다. echo $SSH_AUTH_SOCK
을 실행하고 경로를 표시하면 (아마도/tmp /에 있음) 이미 설정되어 있으므로 이전 명령을 건너 뛸 수 있습니다.
ssh-add ~/.ssh/id_rsa
을하고 암호를 입력합니다. (에이전트에서 모든 키를 제거하는 ssh-add -D
명령을 사용하여) 제거 할 때까지 저장됩니다.
.ssh 폴더를 생성해야한다면 나에게 600으로 설정하지 마십시오. 그렇지 않으면 시간이 많이 걸릴 것입니다. . 대신 그것을 700으로 설정하십시오. :-) –
알기/구성된 클라이언트가 서버와 통신 할 수 있도록 생성 된 개인 키를 사용하여 알 수없는 컴퓨터에서 로그인 할 수 있습니까? 내 말은,이 비공개 키는 휴대용이며 비상 상황에 대비하여 다른 컴퓨터의 서버에 자신을 인증하는 데 사용할 수 있습니까? –
@ user01 예, 개인 키를 여러 시스템에 복사하고 해당 공개 키가있는 다른 서버에 액세스 할 수 있습니다. –