вторник, 12 сентября 2017 г.

Авторизация по ключам на сервере по SSH

1) ssh-keygen -t rsa - генерация ключа, не забываем нажимать энтер.

2) ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.20.1.1 - копируем ключ на удал сервер


Настройка сервера SSH


Все вышеуказанные манипуляции мы делали на локальной машине, теперь надо поднастроить удаленную (сервер куда мы будем логиниться).

Ключи есть, теперь необходимо разрешить данный тип аутентификации на сервере SSH. Сначала определим тип аутентификации — Pubkey или Identity, установив следующие настройки в sshd_config:


# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes

# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes

# Where do we look for authorized public keys?
# If it doesn't start with a slash, then it is
# relative to the user's home directory

AuthorizedKeysFile .ssh/authorized_keys



Необходимо проверить наличие этих строк в файле конфигурации /etc/ssh/sshd_config, если таковых нету — добавить и перезапустить сервис

Комментариев нет:

Отправить комментарий