, bir şifre sağlamadan A kullanıcısı ve kullanıcı B iki farklı bilgisayarlar A & B için giriş yapmasına olanak etmek ssh-keys
ayarlayabilirsiniz? Tabii, ama A kullanıcısı yerel makinede banka hesabına bir daha kullanıcıdan daha birkullanıcı B giriş yapabilirsiniz ssh ile banka hesabına kullanıcı B giriş yapamazsınız. (dizin sahiplikleri $HOME
vb. için farklıdır. su
bunun içindir).
en
kullanıcıyı A ve
bilgisayar bilgisayar B üzerinde hesabı olan ve bir şifre sağlamadan için ssh hostnameB
ve giriş istiyorum bir atalım bir şifre daha az giriş yaratmak.
(1) A kullanıcısı bilgisayarda bir public_key ve private_key yaratır ssh-keygen -t ecdsa
ile (bir ecdsa
şifreleme anahtarı için. dsa
tuşları dolayı artık geçerli Openssh'ın içinde güvensizlik desteklenmektedir). ssh-keygen
çalıştırıldığında, iki dosya oluşturur (varsayılan olarak $HOME/.ssh
). Anahtarlar id_edcsa
(özel anahtar) ve id_ecdsa.pub
(genel anahtar). Bir şifre olmadan bilgisayar B için giriş kullanıcı için
(2), o ilk bilgisayar B yaptığı public_key aktarmak ve bilgisayar B yaptığı $HOME/.ssh/authorized_keys
dosyaya eklemelisiniz . Örneğin.
$ ssh-keygen -t ecdsa # generate key-pair
$ cd ~/.ssh # verify private and public keys created
$ rsync -a id_ecdsa.pub hostnameB:~/.ssh/id_ecdsa.pub.hostA
password: enter pw
$ ssh hostnameB
password: enter pw
$ cd ~/.ssh
$ cat id_dsa.pub.hostA >> authorized_keys # permissions must be 0600
$ exit # exit hostnameB
not:: bilgisayardan bir dan Eminseniz Yukarıdaki biri zaten tamamen son adımı atlayın zaman kazanmak için mevcut DEĞİLDİR bilgisayar B'ye~/.ssh/authorized_keys
dosyayı public_key dizini rsync
olabilir Aktarılan dosyayı yukarıda kopyalamak. Örneğin.
$ rsync -a id_ecdsa.pub hostnameB:~/.ssh/authorized_keys
test için Şimdi
(eğer bilgisayar B sonradan izinlerini kontrol etmek gerekebilir), A kullanıcısı artık uzun içine bilgisayar B için şifreye gerek gerekmektedir.bilgisayardan bir: basitçe size/oa şifre w erişmek istediğiniz her kullanıcı için anahtar çiftleri oluşturmak ve ana bilgisayara public_key aktarılması işlemi yineleyin ve public_key eklemek
Şimdi $ ssh hostnameB
$ welcome to hostnameB>
authorized_keys dosyasına. (Not: aynı private_key dizesini herkesin ~/.ssh
dizinine kopyalayabilir ve aynı public_key dosyasını herkesin ~/.ssh/authorized_keys
dosyasına ekleyebilir, ancak bu tür yenilikleri ayrı anahtarlara sahip olma amacını kullanabilirsiniz). not: her authorized_keys
dosyası, $HOME/.ssh
dizininin sahibi olan kullanıcıya ait olmalı ve dosya izinleri 0600
() olmalıdır veya sshd
bir bağlantıya izin vermeyecektir.
var
(eğer. authorized_keys
dosyanın adı başka bir şey değiştirilmedi sigorta /etc/ssh/sshd_config
kontrol edebilirsiniz
Bir deneyin ve sorularınız varsa bana bildirin. Yaptığım ona orada hepsi yüzlerce kez - bu kuralları takip ettiğiniz sürece sorun yok.
Sorunuzu gözden geçirin. İki farklı hesap arasındaki parolasız kimlik doğrulamayı nasıl ayarlayacağım_ Yüzlerce harika eğitici buldum. Neden sormayı ve beklemeyi tercih edersiniz? cevap ** ** yerine minimum araştırma yapıyor **? –