[LINUX] So richten Sie die Authentifizierung mit öffentlichem Schlüssel mit ssh ein

Einführung

Es gibt viele verdächtige Informationen über die Methode der Authentifizierung mit öffentlichem Schlüssel, daher habe ich sie selbst organisiert. Wenn Sie einen Fehler machen, würde ich mich freuen, wenn Sie einen Kommentar abgeben könnten.

Arbeitsablauf

Alle folgenden Aufgaben werden von ** allgemeinen Benutzern (Protokollierungsbenutzern) ** ausgeführt. Keine Administratorrechte erforderlich.

Schlüsselgenerierung

<** Arbeiten mit ssh client **>

Wenn Sie keinen öffentlichen und keinen privaten Schlüssel haben, erstellen Sie einen mit ssh-keygen. Wenn Sie es in der Vergangenheit geschafft haben, werden Sie es wiederverwenden. (Der private Schlüssel ist der eigene Beweis des Benutzers. Selbst wenn sich ein Benutzer bei mehreren Servern anmeldet Sie werden mit demselben Schlüssel bei mehreren Servern angemeldet.

Wenn Sie den Befehl ausführen, werden Sie nach dem Dateinamen gefragt, aber im Grunde ist die Standardeinstellung in Ordnung. Wenn Sie ein Passwort eingeben (so ähnlich), werden zwei Dateien in '.ssh /' in Ihrem Home-Verzeichnis generiert. id_rsa.pub ist ein öffentlicher Schlüssel, den Sie anderen mitteilen können. Sagen Sie niemandem, dass "id_rsa" Ihr privater Schlüssel ist. Wenn ich die Leseberechtigung mit ls -l überprüfe, kann id_rsa nur von mir selbst gelesen werden.

Registrierung des öffentlichen Schlüssels

<** Arbeiten am SSH-Server **>

Erstellen Sie eine Datei mit dem Namen "Authorized_keys" in ".ssh /" (erstellen, falls nicht verfügbar) direkt im Home-Verzeichnis des Benutzers, der sich anmeldet. Wenn ja, fügen Sie es hinzu. Kopieren Sie für den Inhalt der Datei (oder den Inhalt, der hinzugefügt werden soll) die Zeile mit den Informationen zum öffentlichen Schlüssel = id_rsa.pub so wie sie ist.

Wenn Sie ein neues Verzeichnis ".ssh" und eine Datei "autorisierte_Tasten" erstellt haben, ändern Sie die Berechtigungen mit "chmod".

chmod 700 .ssh
cd .ssh
chmod 600 authorized_keys

Ergänzung

Sie sollten sich beim Server anmelden können, indem Sie die Schritte bis zu diesem Punkt ausführen.

Es ist nicht erforderlich, sowohl den öffentlichen als auch den privaten Schlüssel auf der Serverseite zu kopieren. Sie können sich anmelden, wenn der Client über ein Schlüsselpaar und der Server über autorisierte Schlüssel verfügt. Wenn Sie sich jedoch mit mehrstufigem SSH von dort aus an einem anderen Ort anmelden, denken Sie, dass der Plattformserver der SSH-Client ist, und legen dort auch den öffentlichen und den privaten Schlüssel ab. Verstehen Sie dies und streuen Sie nicht unnötig Kopien Ihrer Schlüssel.

Recommended Posts

So richten Sie die Authentifizierung mit öffentlichem Schlüssel mit ssh ein
[Linux-Einstellungsserie] So legen Sie die Authentifizierung mit öffentlichem Schlüssel fest / ssh-keygen / ssh key / autorisierte_Tasten
Legen Sie die Authentifizierung mit öffentlichem Schlüssel für die SSH-Verbindung in Teraterm fest
So importieren Sie die in EFS eingerichtete Python-Bibliothek in Lambda
So generieren Sie einen öffentlichen Schlüssel aus einem privaten SSH-Schlüssel
Melden Sie sich schnell mit SSH mit Authentifizierung mit öffentlichem Schlüssel an
Melden Sie sich mit ssh ohne Passwort bei Raspberry PI an (Schlüsselauthentifizierung)
So richten Sie SVM mit Optuna ein
[SSH] Informationen zur Authentifizierung mit öffentlichem Schlüssel und zu EC2
Authentifizierungssatz für öffentlichen SSH-Schlüssel für Sakura VPS Cent OS7.7 festgelegt
So richten Sie ein Jupyter-Notebook am SSH-Ziel ein (AWS EC2)
So richten Sie eine zufällige Gesamtstruktur mit Optuna ein
So legen Sie den Browserstandort in Headless Chrome fest
So richten Sie eine zufällige Gesamtstruktur mit Optuna ein
So richten Sie einen lokalen Entwicklungsserver ein
Wie man eine öffentliche Funktion in Pytest verspottet
Der einfachste Weg, um Last-Modified in Flask einzurichten
So richten Sie eine Python-Umgebung mit pyenv ein
[Ansible] Verwendung der SSH-Kennwortauthentifizierung bei der Ausführung von ansible
So richten Sie die Cython-Umgebung ein und kompilieren sie
Beenden Sie die SSH-Kennwortauthentifizierung und wechseln Sie vollständig zur Schlüsselauthentifizierung
[Amazon Linux 2] Wechsel von der Authentifizierung mit öffentlichem Schlüssel zur Kennwortauthentifizierung
Ubuntu (18.04.3) SSH Edition Schlüsselauthentifizierung
Wie man in Python entwickelt
Richten Sie Nunjucks in Node.js ein
SSH-Verbindung mit öffentlichem Schlüssel
So richten Sie Ubuntu für Windows Subsystem für Linux 2 (WSL2) ein
[Python] So überprüfen Sie, ob der Schlüssel im Wörterbuch vorhanden ist
So legen Sie das HTML-Klassenattribut in Djangos forms.py fest
Verwenden Sie die Authentifizierung mit öffentlichem Schlüssel und privatem Schlüssel für ssh. Verbindung von wan verbinden.
So richten Sie einen einfachen SMTP-Server ein, der lokal in Python getestet werden kann
So stellen Sie die Ausgabeauflösung für jeden Keyframe in Blender ein
[Python] Wie man PCA mit Python macht
Umgang mit Sitzungen in SQLAlchemy
Verwendung von Klassen in Theano
Wie man nüchtern mit Pandas schreibt
So sammeln Sie Bilder in Python
So aktualisieren Sie Spyder in Anaconda
Verwendung von SQLite in Python
So stellen Sie fest, dass in Python3 ein Kreuzschlüssel eingegeben wurde
So richten Sie OMC Log Analytics ein und verwenden es - Linux-Version-
So konvertieren Sie 0,5 in 1056964608 auf einmal
Wie man CSS in Django reflektiert
Wie man Prozesse in großen Mengen abbricht
Wie man MySQL mit Python benutzt
So verpacken Sie C in Python
Verwendung von ChemSpider in Python
Verwendung von PubChem mit Python
So beschleunigen Sie Python-Berechnungen
So führen Sie TensorFlow 1.0-Code in 2.0 aus
So richten Sie die Entwicklungsumgebung von ev3dev ein [Windows-Version]
Umgang mit Japanisch mit Python
So melden Sie sich bei Docker + NGINX an
So rufen Sie PyTorch in Julia an
Zusammenfassung zum Festlegen der Hauptfussel (pep8, pylint, flake8) von Python
Verwendung berechneter Spalten in CASTable
[Blender] So legen Sie shape_key mit dem Skript fest
[Einführung in Python] Wie verwende ich eine Klasse in Python?
So unterdrücken Sie Anzeigefehler in matplotlib