GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So richten Sie SSH-Schlüssel für die SSH-Anmeldung mit „öffentlichen/privaten Schlüsseln“ unter Linux ein

1. Melden Sie sich als der Benutzer an, für den Sie die SSH-Schlüssel einrichten möchten, in diesem Fall verwenden wir Benutzer test1.

2. Erstellen Sie einen privaten und öffentlichen Schlüssel:

[test1@server4 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test1/.ssh/id_rsa):
Created directory '/home/test1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test1/.ssh/id_rsa.
Your public key has been saved in /home/test1/.ssh/id_rsa.pub.
The key fingerprint is:
 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .o... oo.|
| . . .Eooo|
| o . oo+.|
| . + ...+.|
| S o *|
| *o|
| =|
| .|
| |
+-----------------+
[test1@server4 ~]$

Hinweis :
Sie können eine Option auf dem ssh-keygen angeben, wie die Größe und den Typ. Weitere Informationen zu man ssh-keygen

-b Bits – Gibt die Anzahl der Bits im zu erstellenden Schlüssel an. Für RSA-Schlüssel beträgt die Mindestgröße 768 Bit und der Standardwert 2048 Bit. Im Allgemeinen werden 2048 Bit als ausreichend angesehen. DSA-Schlüssel müssen gemäß FIPS186-2 genau 1024 Bit lang sein.

-t eingeben – Gibt den Typ des zu erstellenden Schlüssels an. Die möglichen Werte sind „rsa1“ für Protokollversion 1 und „dsa“, „ecdsa“ oder „rsa“ für Protokollversion 2. Neue Schlüssel befinden sich unter /home/test1/.ssh.

3. Wechseln Sie in Ihr .ssh-Verzeichnis, in dem der Schlüssel erstellt wurde, und listen Sie die Dateien im Verzeichnis auf:

[test1@server4 ~]$ cd .ssh
[test1@server4 .ssh]$ ls
id_rsa id_rsa.pub

4. Kopieren Sie den öffentlichen Schlüssel auf den Zielserver (server3):

[test1@server4 .ssh]$ ssh-copy-id -i id_rsa.pub test1@server3
The authenticity of host 'server3 ([ip])' can't be established.
RSA key fingerprint is [RSA_KEY].
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server3,[ip]' (RSA) to the list of known hosts.

test1@server3's password:

5. Versuchen Sie nun, sich mit „ssh ‘test1@server3′′“ am Computer anzumelden, und melden Sie sich an:

.ssh/authorized_keys

um sicherzustellen, dass wir keine zusätzlichen Schlüssel hinzugefügt haben, die Sie nicht erwartet haben.

6. Testen Sie nun Ihren Schlüssel, Sie sollten sich direkt auf dem Zielserver anmelden.

[test1@server4 .ssh]$ ssh test1@server3
[test1@server3 ~]$

Hinweis :Wenn Ihr Server das Paket openssh-clients nicht installiert hat, ist eine andere Alternative:

$ cat id_rsa.pub | ssh user@server3 "cat >> ~/.ssh/authorized_keys"


Linux

  1. So richten Sie die SSH-Anmeldung ohne Passwort ein

  2. So richten Sie SSH-Schlüssel ein

  3. Wie konvertiert man eine PPK-Datei in OpenSSH-Schlüssel und meldet sich mit SSH unter Linux an?

  4. Ssh – Bei einem privaten Ssh-Schlüssel, wie kann man den öffentlichen Schlüssel wiederherstellen?

  5. So richten Sie SSH-Schlüssel für die „kennwortlose“ SSH-Anmeldung unter Linux ein

So richten Sie den öffentlichen und privaten SSH-Schlüssel unter Linux ein

So richten Sie die passwortlose SSH-Anmeldung in Rocky Linux ein

So richten Sie die passwortlose SSH-Anmeldung in AlmaLinux ein

So richten Sie SSH-Schlüssel unter Debian 11 Linux ein

Generieren Sie SSH-Schlüssel für die passwortlose Anmeldung in Ubuntu

Wie deaktiviere ich die SSH-Anmeldung für den Root-Benutzer in Linux?