[Linux-Einstellungsserie] So legen Sie die Authentifizierung mit öffentlichem Schlüssel fest / ssh-keygen / ssh key / autorisierte_Tasten

Einführung

Der Aspekt der persönlichen Einstellungsnotiz ist stark. --`ssh Verbindungszielservername Geeignet eingestellt, um die SSH-Verbindung mit der Authentifizierung mit öffentlichem Schlüssel zu aktivieren

Arbeiten am Haupt-PC

Erstellen eines Schlüsselpaars

cd ~/.ssh
ssh-keygen -t rsa -b 4096 -C "Kommentar"


Generating public/private rsa key pair.
Enter file in which to save the key (/Users/USERNAME/.ssh/id_rsa):Der Name der Schlüsseldatei

Durch Ausführen dieses Befehls werden die folgenden Dateien erstellt. (Beispiel: Wenn der Name der Schlüsseldatei gcp_key ist)

--gcp_key (privater Schlüssel) --gcp_key.pub (Öffentlicher Schlüssel. Durch Einfügen in den Zielserver können Sie die SSH-Anmeldung mit dem privaten Schlüssel verwenden.)

Achtung: Wenn Sie den Server über die GUI der Google Cloud-Plattform in den Verbindungszielserver einfügen, entscheiden Sie anscheinend anhand des Werts "Kommentar", welchen Benutzer Sie den öffentlichen Schlüssel eingeben möchten. --Beispiel: Wenn der Kommentar "test_user" gesetzt ist, wird der öffentliche Schlüssel für den Benutzer: test_user des Verbindungszielservers (GCP VM) gesetzt.

$ ls
config		gcp_key		gcp_key.pub	known_hosts

Konfigurieren Sie die Dateieinstellungen

vi ~/.ssh/config

`~/.ssh/config`


Host Name des Servers, zu dem eine Verbindung hergestellt werden soll
Hostname IP-Adresse des verbundenen Servers
Benutzer Benutzername des Verbindungszielservers
        IdentityFile ~/.ssh/gcp_Schlüssel ← Der zuvor erstellte Schlüssel (der private Schlüssel)

Einstellungen auf dem Verbindungszielserver

Installation des öffentlichen Schlüssels

Melden Sie sich als Benutzer an, der sich mit der Authentifizierung mit öffentlichem Schlüssel anmelden möchte.
Fügen Sie den Inhalt von gcp_key.pub, der auf dem Haupt-PC erstellt wurde, in ~ / .ssh / autorisierte_keys ein.

`python`


vi ~/.ssh/authorized_keys

`~/.ssh/authorized_keys`


#Entsprechend leicht verständliche Kommentare
ssh-rsa AAAAB3Nza ~ Ausgelassen ~ C1y8oSKIN3w== utadroid

Option: Deaktiviert die Anmeldung mit einem Passwort.

Festlegen, dass die Kennwortauthentifizierung deaktiviert werden soll, damit Sie sich nur mit der Authentifizierung mit öffentlichem Schlüssel anmelden können

vi /etc/ssh/sshd_config

`/etc/ssh/sshd_config`



#PasswordAuthentication yes ← Weil ich das zuerst geschrieben habe
PasswordAuthentication no ← So ändern

Starten Sie den ssh-Daemon mit dem folgenden Befehl neu, um die Einstellungen wiederzugeben.

sudo systemctl start sshd.service

Referenz: Beim Registrieren eines öffentlichen Schlüssels in einer mit Google Cloud Platform erstellten VM

Wenn Sie den öffentlichen Schlüssel auf der Seite "Compute Engine-> Metadaten-> SSH-Authentifizierungsschlüssel" registrieren, Jede von Ihnen erstellte VM verfügt über eine Einstellung für den öffentlichen Schlüssel.