|
SSH est le shell sécurisé , un remplacement sécurisé pour le shell distant ( rsh ) précédemment utilisé pour se connecter à des systèmes UNIX distant . Il offre un accès sécurisé et crypté à un ordinateur distant pour exécuter des commandes . Une méthode d' authentification pour SSH est l'authentification par clé publique. Cela fonctionne en ayant une paire de clés publique /privée . La clé privée est utilisée pour créer une signature pour un message , et la clé publique peut être utilisé pour vérifier que le message n'a pas été altéré durant le transport. La clé privée doit être utilisé pour signer des messages , la clé publique ne peut vérifier la signature. Ainsi, la clé publique peut être distribuée en toute sécurité , tandis que la clé privée doit être accessible uniquement par les utilisateurs autorisés . Utilisation de clés publiques peut permettre un accès sécurisé à un ordinateur distant sans l'utilisation d'un mot de passe. Choses que vous devez
Linux client
Linux serveur
Afficher plus Instructions
1 créer la paire de clés publique /privée en utilisant "ssh -keygen ». Ouvrez une invite de commande sur l'ordinateur client commande et exécutez "ssh -keygen ». Cela va générer par défaut une paire de clés RSA de 2048 bits . Il vous demandera un emplacement pour enregistrer la clé; noter cet endroit que vous aurez besoin plus tard . Appuyez sur Entrée deux fois pour passer la création d'un mot de passe . L'utilisation d'un mot de passe rend la clé plus sûr, mais nécessite saisissez la phrase secrète pour l'utiliser.
2 copier la clé publique sur le serveur . Ne copiez pas la clé privée. Trouver le fichier indiqué précédemment (par exemple /home /user /.ssh /id_rsa ) , ce qui est votre clé privée. Il devrait également y avoir un fichier avec le même nom et une extension (par exemple /home /user /.ssh /id_rsa.pub ) " pub ". , Ce qui est votre clé publique. Copiez la clé publique sur le serveur ( par exemple, scp /home /user /.ssh /id_rsa.pub server.example.com :/home /user /.ssh /client.pub ) .
3 Ajouter la clé publique du client au fichier des clés autorisées du serveur. Sur le serveur, il devrait y avoir un fichier appelé /home/user/.ssh/authorized_keys2 . Ce fichier ne sera probablement pas exister si c'est la première fois que vous avez mis en place une clé publique. La commande suivante va créer le fichier ( ou ajouter si le fichier existe déjà ) et ajouter le contenu de la clé publique du client dans le fichier: "chat client.pub >> authorized_keys2 " . Si vous préférez , vous pouvez utiliser un éditeur de texte pour créer le fichier et copier le contenu du fichier de clé publique du client comme une nouvelle ligne.
4 définir des autorisations sur le fichier des clés autorisées à être lisible seulement par le propriétaire. Ouvrez une invite de commande sur le serveur et tapez " cd ~ /. Ssh " commande . Ensuite, tapez " chmod 600 authorized_keys2 " . Cela va régler les permissions correctement de sorte SSH permettra que ce fichier soit utilisé .
5 tester la configuration . Sur le client , tenter de se connecter au serveur distant à l'aide de la commande client "ssh " (par exemple "ssh server.example.com " ) . Vous devriez être capable de se connecter sans avoir à saisir un mot de passe . Si vous êtes invité , vérifiez que tout est configuré correctement et essayez à nouveau .
|
