[Série de paramètres Linux] Comment définir l'authentification par clé publique / ssh-keygen / ssh key / authorized_keys

introduction

L'aspect du mémo de réglage personnel est fort. --`ssh Nom du serveur de destination de la connexion Défini de manière appropriée pour activer la connexion ssh avec l'authentification par clé publique

Travailler sur le PC principal

Créer une paire de clés

cd ~/.ssh
ssh-keygen -t rsa -b 4096 -C "commentaire"


Generating public/private rsa key pair.
Enter file in which to save the key (/Users/USERNAME/.ssh/id_rsa):Le nom du fichier clé

En exécutant cette commande, les fichiers suivants seront créés. (Exemple: lorsque le nom du fichier de clé est gcp_key)

--gcp_key (clé privée) --gcp_key.pub (clé publique. En l'insérant dans le serveur de destination, vous pouvez utiliser la connexion ssh en utilisant la clé privée)

Attention: lorsque vous placez un serveur dans le serveur de destination de la connexion depuis l'interface graphique de la plate-forme cloud google, il semble que vous décidiez dans quel utilisateur mettre la clé publique en fonction de la valeur de «comment».
Exemple: Si le commentaire «" test_user "» est défini, la clé publique sera définie pour «user: test_user» du serveur de destination de la connexion (machine virtuelle GCP).

$ ls
config		gcp_key		gcp_key.pub	known_hosts

Paramètres du fichier de configuration

vi ~/.ssh/config

`~/.ssh/config`


Nom d'hôte du serveur auquel se connecter
HostName Adresse IP du serveur connecté
Utilisateur Nom d'utilisateur du serveur de destination de la connexion
        IdentityFile ~/.ssh/gcp_key ← La clé créée précédemment (la clé privée)

Paramètres sur le serveur de destination de la connexion

Installation de la clé publique

Connectez-vous en tant qu'utilisateur qui souhaite se connecter à l'aide de l'authentification par clé publique.
Collez le contenu de gcp_key.pub créé sur le PC principal dans ~ / .ssh / allowed_keys.

`python`


vi ~/.ssh/authorized_keys

`~/.ssh/authorized_keys`


#Commentaires suffisamment faciles à comprendre
ssh-rsa AAAAB3Nza ~ Omis ~ C1y8oSKIN3w== utadroid

Option: désactive la connexion à l'aide d'un mot de passe.

Réglage pour désactiver l'authentification par mot de passe afin que vous ne puissiez vous connecter qu'avec l'authentification par clé publique

vi /etc/ssh/sshd_config

`/etc/ssh/sshd_config`



#PasswordAuthentication yes ← Parce que j'ai écrit ceci au début
PasswordAuthentication no ← Changer comme ça

Pour refléter les paramètres, redémarrez le démon ssh avec la commande suivante.

sudo systemctl start sshd.service

Référence: lors de l'enregistrement d'une clé publique dans une VM créée avec Google Cloud Platform

Si vous enregistrez la clé publique sur la page de Compute Engine-> meta data-> clé d'authentification ssh, Chaque machine virtuelle que vous créez possède un paramètre de clé publique.