SSHの公開鍵認証を設定するにはどうすればよいですか?
2 に答える
SSH がインストールされている場合は、実行できるはずです。
ssh-keygen
次に、手順を実行すると、2 つのファイルが作成されますid_rsa
( id_rsa.pub
1 つ目は秘密鍵、2 つ目は公開鍵で、リモート マシンにコピーするものです)。
次に、ログインするリモートマシンに接続し、そのファイル~/.ssh/authorized_keys
の内容をファイルに追加しid_rsa.pub
ます。
ああ、chmod 600
すべてのid_rsa*
ファイル(ローカルとリモートの両方)なので、他のユーザーはそれらを読み取ることができません:
chmod 600 ~/.ssh/id_rsa*
同様に、リモート~/.ssh/authorized_keys
ファイルchmod 600
も次のようになっていることを確認します。
chmod 600 ~/.ssh/authorized_keys
次に、実行するとssh remote.machine
、リモート マシンではなく、キーのパスワードが要求されます。
より使いやすくするために、 を使用ssh-agent
して復号化されたキーをメモリに保持できます。これは、キーペアのパスワードを毎回入力する必要がないことを意味します。エージェントを起動するには、実行します (ssh-agent
コマンドの出力を評価するバックティック引用符を含む)
`ssh-agent`
一部のディストリビューションでは、ssh-agent が自動的に開始されます。実行echo $SSH_AUTH_SOCK
してパス (おそらく /tmp/ 内) が表示される場合は、既にセットアップされているため、前のコマンドをスキップできます。
次に、キーを追加するには、
ssh-add ~/.ssh/id_rsa
パスフレーズを入力します。削除するまで保存されます (ssh-add -D
エージェントからすべてのキーを削除するコマンドを使用)