SSHの公開鍵認証を設定するにはどうすればよいですか?
99025 次
2 に答える
105
SSH がインストールされている場合は、実行できるはずです。
ssh-keygen
次に、手順を実行すると、2 つのファイルが作成されますid_rsa( id_rsa.pub1 つ目は秘密鍵、2 つ目は公開鍵で、リモート マシンにコピーするものです)。
次に、ログインするリモートマシンに接続し、そのファイル~/.ssh/authorized_keysの内容をファイルに追加しid_rsa.pubます。
ああ、chmod 600すべてのid_rsa*ファイル(ローカルとリモートの両方)なので、他のユーザーはそれらを読み取ることができません:
chmod 600 ~/.ssh/id_rsa*
同様に、リモート~/.ssh/authorized_keysファイルchmod 600も次のようになっていることを確認します。
chmod 600 ~/.ssh/authorized_keys
次に、実行するとssh remote.machine、リモート マシンではなく、キーのパスワードが要求されます。
より使いやすくするために、 を使用ssh-agentして復号化されたキーをメモリに保持できます。これは、キーペアのパスワードを毎回入力する必要がないことを意味します。エージェントを起動するには、実行します (ssh-agentコマンドの出力を評価するバックティック引用符を含む)
`ssh-agent`
一部のディストリビューションでは、ssh-agent が自動的に開始されます。実行echo $SSH_AUTH_SOCKしてパス (おそらく /tmp/ 内) が表示される場合は、既にセットアップされているため、前のコマンドをスキップできます。
次に、キーを追加するには、
ssh-add ~/.ssh/id_rsa
パスフレーズを入力します。削除するまで保存されます (ssh-add -Dエージェントからすべてのキーを削除するコマンドを使用)
于 2008-08-12T18:13:37.127 に答える