SSH için Genel Anahtar Kimlik Doğrulamasını nasıl ayarlarım? pencereler this içinGenel Anahtar Kimlik Doğrulamasını nasıl ayarlarım?
cevap
SSH yüklü varsa, çalıştırmak mümkün olmalıdır .. Sonra
ssh-keygen
adımlarını, sen İki dosya, id_rsa
ve id_rsa.pub
(ilk özel anahtarınız, ikincisi genel anahtarınız - uzak makineye kopyaladığınız) s)
Daha sonra, oturum açmak istediğiniz uzak makineye bağlanın, ~/.ssh/authorized_keys
dosyasına id_rsa.pub
dosyanızın içeriğini ekleyin.
Oh ve chmod 600
tüm id_rsa*
dosyaları (hem yerel hem uzak), bu yüzden başka kullanıcılar bunları okuyabilir:
chmod 600 ~/.ssh/id_rsa*
Benzer şekilde, uzaktan ~/.ssh/authorized_keys
dosya olması da chmod 600
geçerli:
chmod 600 ~/.ssh/authorized_keys
Ardından, ssh remote.machine
'u yaptığınızda, uzak makineden değil, anahtar parolanızı sormanız gerekir.
Eğer bellekte deşifre anahtarları tutmak için ssh-agent
kullanabilirsiniz, o daha güzel kullanmak yapmak için - bu size keypair şifre her zaman yazmak zorunda kalmazsınız. ajanı başlatmak için, (ssh-agent
komutunun çıktısını eval arka kene tırnak dahil) Bazı dağıtımlarda günü
`ssh-agent`
çalıştırın ssh-agent otomatik olarak başlatılır. echo $SSH_AUTH_SOCK
'u çalıştırırsanız ve zaten kurulmuş olan bir yolu (muhtemelen/tmp /) gösterir, böylece önceki komutu atlayabilirsiniz.
ssh-add ~/.ssh/id_rsa
yapmak ve Parolanızı girin. Bunu kaldırıncaya kadar (ssh-add -D
komutunu kullanarak tüm ajanları kaldırarak) depolanır.
Burada linux dışındaki sistemler için bazı iyi ssh-ajanlar iyi bir tanıtım ve kılavuzdur.
- , Windows - pageant
- OS X - SSHKeychain
- 1. servicestack.net'de kimlik doğrulamasını nasıl kullanırsınız?
- 2. Git Çek: Kimlik Doğrulamasını Değiştir
- 3. Piramit kimlik doğrulamasını piramitle kullanma
- 4. Flask'ta jeton kimlik doğrulamasını nasıl uygularsınız?
- 5. Firebase ve ionic.io platform kimlik doğrulamasını kullanma
- 6. Movilizer: Üçüncü taraf kimlik doğrulamasını kullanma
- 7. Windows kimlik doğrulamasını asp.net ile kullanarak C#
- 8. Temel Kimlik Doğrulaması ve Form kimlik doğrulamasını aynı sitede kullanma
- 9. Kimlik doğrulamasını işlemenin en iyi yolu .NET WCF Web API'sı
- 10. PHP sdk'yi kullanarak Facebook'ta yeniden kimlik doğrulamasını nasıl yapabilirim?
- 11. Guzzle'ı kullanarak HTTP temel kimlik doğrulamasını nasıl yaparım?
- 12. Temel kimlik doğrulamasını RestKit 0.20.0 ile nasıl ayarlayabilirim?
- 13. Gerçekten basit bir Sinatra LDAP kimlik doğrulamasını nasıl yaparım?
- 14. Dropwizard'ı kullanarak HMAC kimlik doğrulamasını nasıl test edebilirim?
- 15. Jabber Openfire sunucusu v3.6.0a + - Karma kimlik doğrulamasını nasıl kullanırım?
- 16. İlgili türlerle genel anahtar/değerler Genel Haritası
- 17. SSH: genel anahtar
- 18. ASP.net MVC tek sayfa uygulamasında kimlik doğrulamasını kaldır
- 19. Facebook Kimlik Doğrulamasını Zorunluyor: İstemci tarafı ve sunucu tarafı
- 20. Sunucu tarafı ve istemci tarafı kimlik doğrulamasını WebAPI
- 21. Özel düğmem için tıklatılmış durumu nasıl ayarlarım?
- 22. Matlab Genetik Algoritmalar Kısıtlamaları nasıl ayarlarım?
- 23. Excel sütun türlerini ve biçimlendirmesini nasıl ayarlarım?
- 24. HTTPS'yi bir dizinde zorlama ve HTTPS kimlik doğrulamasını zorlama
- 25. Google App Engine'de tüm API Bitiş Noktalarının Kimlik Doğrulamasını Doğrulama
- 26. angular-ui genel anahtar bağlantıları
- 27. Genel anahtar olarak kullanabilir miyim?
- 28. SAVON istemci tarafı sertifika kimlik doğrulamasını destekliyor mu?
- 29. Active Resource HTTP kimlik doğrulamasını kullanıcı bazında ayarlamak güvenli midir?
- 30. Devise: Kullanıcılar Ben kullanıcı kimlik doğrulamasını ayarlamak için hazırlamak kullanıyorum
.ssh klasörünü oluşturmanız gerekiyorsa, benim gibi 600'e ayarlamayın veya kötü bir zamanınız olacak demektir. . Bunun yerine 700 olarak ayarlayın. :-) –
Bilinmeyen bir makineden, bilinen/yapılandırılmış istemci için sunucuya iletişim kurması için oluşturulan özel anahtarı kullanarak oturum açabilir miyim? Yani, bu özel anahtar taşınabilir ve acil ihtiyaçlar durumunda, diğer makinelerden sunucuya kendimi doğrulamak için kullanılabilir mi? –
@ user01 Evet, özel anahtarı birden çok sisteme kopyalayabilir ve ilgili genel anahtara sahip başka bir sunucuya erişebilirsiniz. –