SSH é o shell seguro , um substituto seguro para o shell remoto ( rsh ) previamente utilizado para efetuar login em sistemas Unix remotos. Ele oferece acesso seguro e criptografado para uma máquina remota para a execução de comandos. Um método de autenticação para o SSH é a autenticação de chave pública. Isso funciona por ter um par de chaves pública /privada. A chave privada é utilizada para criar uma assinatura para uma mensagem , e a chave pública pode ser usada para verificar se a mensagem não foi violado em trânsito . A chave privada deve ser usado para assinar as mensagens , a chave pública só pode verificar a assinatura . Assim, a chave pública pode ser distribuída de forma segura, enquanto a chave privada deve ser acessível apenas por usuários autorizados. Usando as chaves públicas podem permitir o acesso seguro a um computador remoto , sem o uso de uma palavra-passe . Coisas que você precisa
cliente Linux
servidor Linux
Show Mais instruções
1

criar o par de chaves pública /privada usando o " ssh- keygen " . Abra um prompt de comando no computador cliente e executar o " ssh- keygen " . Isso irá gerar por padrão um par de chaves RSA de 2048 bits . Ele irá pedir-lhe um local para salvar a chave, note que este local que você vai precisar dele mais tarde. Pressione Enter duas vezes para saltar a criação de uma senha. Utilizar uma frase- chave faz com que o mais seguro, mas exige a digitação da senha para usá-lo .
2

Copie a chave pública para o servidor. Não copie a chave privada. Localize o arquivo observado anteriormente (eg /home /user /.ssh /id_rsa ); esta é a sua chave privada. Também deve haver um arquivo com o mesmo nome e um " pub ". Extensão (por exemplo, /home /user /.ssh /id_rsa.pub ); esta é a sua chave pública. Copie a chave pública para o servidor (por exemplo, scp /home /user /.ssh /id_rsa.pub server.example.com :/home /user /.ssh /client.pub ) .
3

Adicione a chave pública do cliente para o arquivo de chaves autorizadas do servidor. No servidor , deve haver um arquivo chamado /home/user/.ssh/authorized_keys2 . Este arquivo provavelmente não vai existir se esta é a primeira vez que você tenha configurado uma chave pública. O seguinte comando irá criar o arquivo ( ou anexar , se o arquivo já existe ) e adicione o conteúdo da chave pública do cliente para o arquivo: " client.pub cat >> authorized_keys2 " . Se preferir, você pode usar um editor de texto para criar o arquivo e copiar o conteúdo do arquivo da chave pública do cliente como uma nova linha.
4

Definir permissões no arquivo de chaves autorizadas para ser lido apenas pelo proprietário . Abra um prompt de comando no servidor e digite " cd ~ /. Ssh" . Em seguida, digite " chmod 600 authorized_keys2 " . Isto irá definir as permissões corretamente para SSH permitirá que esse arquivo para ser usado .
5

Teste a configuração . No cliente, tentar se conectar ao servidor remoto usando o comando " ssh" cliente (por exemplo, "ssh server.example.com " ) . Você deve ser capaz de entrar sem ser solicitado para uma senha. Se você for solicitado , verifique se tudo está configurado corretamente e tente novamente.