[LINUX] Melden Sie sich schnell mit SSH mit Authentifizierung mit öffentlichem Schlüssel an

Einführung

SSH-Login, geben Sie noch Ihr Passwort ein? Sie können es weglassen, indem Sie die Authentifizierungsmethode mit öffentlichem Schlüssel verwenden!

Die Umwelt ist

Client-Seite: Linux (einschließlich WSL / 2-Umgebung) Serverseite: Linux

Wird angenommen.

Arbeiten Sie unten schnell auf der Client-Seite.

Knackige Schlüsselgenerierung

Sie werden oft gefragt, aber alles, was Sie tun können, ist wiederholt einzutreten.

$ ssh-keygen -t ed25519

Registrieren Sie den Schlüssel schnell beim Server

Registrieren Sie den oben generierten öffentlichen Schlüssel auf dem Server, bei dem Sie sich anmelden möchten.

$ cat ~/.ssh/id_ed25519.pub | ssh <Nutzername>@<Gastgeber> 'cat >> ~/.ssh/authorized_keys'

das ist alles! Funktionsprüfung!

$ ssh <Nutzername>@<Gastgeber>

Sie können sich ohne Passwort anmelden! Yatter!

Details / Memo schreiben

Wenn Sie sich nicht anmelden können

Es schwankte nicht, aber es wäre nicht schnell, wenn der Server nicht bereit wäre. Wenn es nicht funktioniert, überprüfen Sie Folgendes auf der Serverseite des Verbindungsziels.

Die Datei ~ / .ssh / authorized_keys ist korrekt vorhanden

Stellen Sie sicher, dass die Berechtigungen für das Verzeichnis ".ssh" und die Datei "authorized_keys" korrekt sind.

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
$ touch ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

Die Authentifizierung mit öffentlichem Schlüssel ist aktiviert

Öffnen Sie die sshd-Konfigurationsdatei.

$ sudo vim /etc/ssh/sshd_config

Wenn "PubkeyAuthentication" auskommentiert oder "Nein" ist, ist die Authentifizierungsmethode für öffentliche Schlüssel deaktiviert. Setzen Sie sie daher wie folgt mit "Ja".

PubkeyAuthentication yes

Starten Sie den sshd-Dienst neu, um ihn wiederzugeben

$ sudo systemctl restart sshd

Arten und Auswahl von Schlüsselsignaturalgorithmen

RSA

Es gibt keinen Grund, eine positive Entscheidung in Bezug auf Sicherheit und Geschwindigkeit zu treffen. Aus Sicherheitsgründen scheint 4096bit noch in Ordnung zu sein. Wenn nicht angegeben, wird es in 2048bit generiert.

$ ssh-keygen -t rsa 4096

ECDSA

Es verwendet einen sichereren und schnelleren Signaturalgorithmus als RSA. Die Schlüssellänge beträgt 256, 368, 521 Bit. 521 ist korrekt anstelle von 512. Sogar 521 Bit sind schneller als RSA und jetzt eine sichere Wahl.

$ ssh-keygen -t ecdsa -b 521

Ed25519

Da es neu ist, stoßen Sie möglicherweise auf einen SSH-Server, der es nicht unterstützt. Es verwendet einen sichereren und schnelleren Signaturalgorithmus als ECDSA. Die Schlüssellänge ist auf 256 Bit festgelegt.

$ ssh-keygen -t ed25519