GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie richten Sie ssh ein, um sich mit Schlüsseln anstelle eines Benutzernamens / Passworts zu authentifizieren?

Lösung 1:

Für jeden Benutzer:Sie sollten (auf ihrem lokalen Computer) ihr Schlüsselpaar mit ssh-keygen -t rsa generieren (die rsa kann durch dsa ersetzt werden oder rsa1 auch, obwohl diese Optionen nicht empfohlen werden). Dann müssen sie den Inhalt ihres öffentlichen Schlüssels (id_rsa.pub ) in ~/.ssh/authorized_keys auf dem Server, bei dem Sie angemeldet sind.

Lösung 2:

Ich bevorzuge eigentlich ssh-copy-id, ein Skript, das standardmäßig auf * nix zu finden ist (kann auch problemlos auf Mac OS X installiert werden), das dies automatisch für Sie erledigt. Aus der Manpage:

ssh-copy-id ist ein Skript, das ssh verwendet, um sich bei einem Remote-Rechner anzumelden (vermutlich mit einem Login-Passwort, also sollte die Passwort-Authentifizierung aktiviert sein, es sei denn, Sie haben mehrere Identitäten geschickt verwendet)

Es ändert auch die Berechtigungen des Home-Benutzers ~/.ssh und ~/.ssh/authorized_keys des Theremote-Benutzers, um die Gruppenbeschreibbarkeit zu entfernen (was Sie andernfalls daran hindern würde, sich anzumelden, wenn der Theremote-Sshd StrictModes in seiner Konfiguration eingestellt hat).

Wenn die Option -i angegeben ist, wird die Identitätsdatei (standardmäßig ~/.ssh/identity.pub) verwendet, unabhängig davon, ob Ihr SSH-Agent irgendwelche Schlüssel enthält.

Lösung 3:

Hm, kapiere es nicht. Einfach Schlüssel erstellen und loslegen. :) HOWTOZusätzlich könntest du die Anmeldung per Passwort verbieten.In z.B. /etc/ssh/sshd_config:

PasswordAuthentication no

Lösung 4:

Dies ist ziemlich einfach – hier finden Sie eine einfache exemplarische Vorgehensweise.

Die wichtigsten Punkte sind:

  • Führen Sie ssh-keygen aus auf Ihrer Maschine. Dadurch werden öffentliche und private Schlüssel für Sie generiert.
  • Kopieren Sie den Inhalt Ihres öffentlichen Schlüssels und fügen Sie ihn ein (wahrscheinlich in ~/.ssh/id_rsa.pub ) in ~/.ssh/authorized_keys auf dem Remote-Rechner.

Denken Sie daran, dass dies jedem, der Zugriff auf den privaten Schlüssel auf Ihrem Computer hat, denselben Zugriff auf den Remote-Computer gewährt. Wenn Sie also das Schlüsselpaar generieren, können Sie hier für zusätzliche Sicherheit ein Passwort eingeben.

Lösung 5:

Für Windows-Benutzer zum Einrichten von Putty

  • http://www.howtoforge.com/ssh_key_based_logins_putty

Linux

  1. So richten Sie die SSH-Anmeldung ohne Passwort ein

  2. Wie setze ich das Plesk Admin-Passwort mit SSH in Linux Server zurück?

  3. So richten Sie Rsync mit SSH unter UNIX / Linux ein (rsync ohne Passwort)

  4. So richten Sie SSH-Schlüssel für die „kennwortlose“ SSH-Anmeldung unter CentOS/RHEL ein

  5. Wie übertrage ich meine SSH-Schlüssel auf einen anderen Computer?

Wie richte ich SSH-Schlüssel ein – Windows-Betriebssystem?

So richten Sie die passwortlose SSH-Anmeldung unter Linux mit Schlüsseln ein

Vollständiges Tutorial zum Einrichten von SSH-Schlüsseln und SSH-Verbindungen

So finden Sie heraus, ob ein Benutzer unter Linux eine kennwortbasierte oder schlüsselbasierte SSH-Authentifizierung verwendet

So richten Sie die passwortlose SSH-Anmeldung in Rocky Linux ein

Wie richte ich die ssh-schlüsselbasierte Authentifizierung für Github mithilfe der Datei ~/.ssh/config ein?