[LINUX] Comment configurer l'authentification par clé publique avec SSH

introduction

Il y a beaucoup d'informations suspectes sur la méthode d'authentification par clé publique, je l'ai donc organisée moi-même. Si vous faites une erreur, je vous serais reconnaissant de bien vouloir commenter.

Procédure de travail

Toutes les tâches suivantes sont effectuées par des ** utilisateurs généraux (utilisateurs de journalisation) **. Aucun privilège d'administrateur requis.

Génération de clés

<** Travailler avec le client ssh **>

Si vous n'avez pas de clé publique et de clé privée, créez-en une avec ssh-keygen. Si vous l'avez fait dans le passé, vous le réutiliserez. (La clé privée est la propre preuve de l'utilisateur, donc même si un utilisateur se connecte à plusieurs serveurs Vous serez connecté à plusieurs serveurs avec la même clé)

Lorsque vous exécutez la commande, il vous sera demandé le nom du fichier, mais la valeur par défaut convient. La saisie d'un mot de passe (quelque chose comme ça) générera deux fichiers dans ".ssh / "dans votre répertoire personnel. ʻId_rsa.pub est une clé publique que vous pouvez dire aux autres. ʻId_rsa est une clé privée et ne doit être communiquée à personne. Quand je vérifie l'autorisation de lecture avec ls -l, ʻid_rsa` ne peut être lu que par moi-même.

Enregistrement de la clé publique

<** Travailler sur le serveur ssh **>

Créez un fichier appelé ʻauthorized_keys dans .ssh / (créer s'il n'est pas disponible) directement sous le répertoire personnel de l'utilisateur qui se connecte. S'il y en a, ajoutez-le. Pour le contenu du fichier (ou le contenu à ajouter), copiez la ligne d'information de clé publique = ʻid_rsa.pub telle quelle.

Si vous avez créé un nouveau répertoire .ssh et un fichier ʻauthorized_keys, changez les permissions avec chmod`.

chmod 700 .ssh
cd .ssh
chmod 600 authorized_keys

Supplément

Vous devriez pouvoir vous connecter au serveur en suivant les étapes jusqu'à présent.

Il n'est pas nécessaire de copier à la fois la clé publique et la clé privée côté serveur, et vous pouvez vous connecter si le client dispose d'une paire de clés et que le serveur a autorisé_keys. Cependant, si vous utilisez ssh multi-étapes pour vous connecter à un autre emplacement à partir de là, vous penserez que le serveur de la plate-forme sera le client ssh et y placerez également la clé publique et la clé privée. Comprenez cela et ne dispersez pas inutilement des copies de vos clés.

Recommended Posts

Comment configurer l'authentification par clé publique avec SSH
[Série de paramètres Linux] Comment définir l'authentification par clé publique / ssh-keygen / ssh key / authorized_keys
Définir l'authentification par clé publique pour la connexion SSH dans Teraterm
Comment importer la bibliothèque Python configurée dans EFS dans Lambda
Comment générer une clé publique à partir d'une clé privée SSH
Connectez-vous rapidement avec SSH avec authentification par clé publique
Connectez-vous à Raspberry PI avec ssh sans mot de passe (authentification par clé)
Comment configurer SVM à l'aide d'Optuna
[SSH] À propos de l'authentification par clé publique et EC2
Authentification par clé publique SSH définie pour Sakura VPS Cent OS7.7
Comment configurer un notebook Jupyter à la destination SSH (AWS EC2)
Comment configurer une forêt aléatoire à l'aide d'Optuna
Comment définir l'emplacement du navigateur dans Headless Chrome
Comment configurer une forêt aléatoire à l'aide d'Optuna
Comment configurer un serveur de développement local
Comment se moquer d'une fonction publique dans Pytest
Le moyen le plus simple de configurer Last-Modified dans Flask
Comment configurer un environnement Python à l'aide de pyenv
[Ansible] Comment utiliser l'authentification par mot de passe SSH lors de l'exécution d'ansible
Comment configurer et compiler l'environnement Cython
Arrêtez l'authentification par mot de passe SSH et passez complètement à l'authentification par clé
[Amazon Linux 2] Passage de l'authentification par clé publique à l'authentification par mot de passe
Authentification par clé de l'édition SSH Ubuntu (18.04.3)
Comment développer en Python
Configurer Nunjucks dans Node.js
Connexion SSH à l'aide de la clé publique
Comment configurer Ubuntu pour le sous-système Windows pour Linux 2 (WSL2)
[python] Comment vérifier si la clé existe dans le dictionnaire
Comment définir l'attribut de classe html dans le formulaire forms.py de Django
Utilisez l'authentification par clé publique par clé privée pour ssh. Connectez-vous depuis WAN.
Comment configurer un serveur SMTP simple qui peut être testé localement en Python
Comment définir la résolution de sortie pour chaque image clé dans Blender
[Python] Comment faire PCA avec Python
Comment gérer une session dans SQLAlchemy
Comment utiliser les classes dans Theano
Comment écrire sobrement avec des pandas
Comment collecter des images en Python
Comment mettre à jour Spyder dans Anaconda
Comment utiliser SQLite en Python
Comment déterminer qu'une clé croisée a été entrée dans Python3
Comment configurer et utiliser OMC Log Analytics - Version Linux-
Comment convertir 0,5 en 1056964608 en un seul coup
Comment refléter CSS dans Django
Comment tuer des processus en vrac
Comment utiliser Mysql avec python
Comment envelopper C en Python
Comment utiliser ChemSpider en Python
Comment utiliser PubChem avec Python
Comment accélérer les calculs Python
Comment exécuter du code TensorFlow 1.0 en 2.0
Comment configurer l'environnement de développement d'ev3dev [version Windows]
Comment gérer le japonais avec Python
Comment se connecter à Docker + NGINX
Comment appeler PyTorch dans Julia
Résumé de la façon de définir la charpie principale (pep8, pylint, flake8) de Python
Comment utiliser les colonnes calculées dans CASTable
[Blender] Comment définir shape_key avec un script
[Introduction à Python] Comment utiliser la classe en Python?
Comment supprimer l'erreur d'affichage dans matplotlib