Affiche ce que les élèves inexpérimentés en informatique ont appris: neutral_face: Ceci est mon premier message posté. Je vous remercie.
Un protocole qui communique en toute sécurité avec un ordinateur distant à l'aide de la technologie de cryptage et d'authentification lorsque vous souhaitez travailler sur un serveur distant (serveur distant)
・ Vous pouvez opérer en toute sécurité tout en évitant le risque d'écouter les communications. ・ Vous pouvez exploiter les fichiers et modifier les fichiers de paramètres sur le serveur.
Vous pouvez vous connecter de deux manières: l'authentification par mot de passe et l'authentification par clé publique
Pour utiliser SSH, il est nécessaire d'installer un logiciel appelé serveur SSH à distance et client SSH localement. Cependant, il est installé par défaut sur les serveurs Linux et Mac OS, il n'est donc pas nécessaire de l'installer.
$ ssh [Nom d'utilisateur connexion]@[adresse IP]
Lorsque vous vous connectez pour la première fois, il vous sera demandé si vous voulez vraiment vous connecter, alors entrez oui Ensuite, il vous sera demandé d'entrer le mot de passe, afin que vous puissiez vous connecter en entrant le mot de passe
macmini: ~ user1 $ ssh [email protected]
The authenticity of host '192.168.2.67(192.168.2.67)' can't be established.
RSA key fingerprint is c3 : e3 : 8d :5e ea :58 : 0e :a9 : e5 : 03 : 34 : 56 : b3 : ca : a3 : 60.
Are you sure you want to continue connecting (yes, no)?oui ← entrer oui
Warning : Permanently added '192.168.2.67'(RSA) to the list of known hosts.
[email protected]'s passward:← Entrez le mot de passe
Last login: Sat Aug 23 18:34:30 2014 from 192.168.2.67
[hinako@localhost ~]$
Il n’est pas bon pour la sécurité qu’un nombre non spécifié de personnes puisse entrer sur le serveur Restreindre qui peut créer deux fichiers, *** clé privée *** et *** clé publique ***, sur le serveur La clé publique vous sera envoyée lorsque vous démarrez SSH sur le serveur. Stockez la clé privée dans votre environnement local. Le code est généré par la clé publique, et dans l'environnement local, le code envoyé depuis le serveur est déchiffré par la clé privée. De cette manière, l'échange d'informations entre le serveur et l'environnement local est sécurisé.
procédure
~ $ cd .ssh # .Déplacer vers le répertoire ssh
.ssh $ ssh-keygen -t rsa #Créer des clés publiques et privées
Après la saisie, ce qui suit s'affiche et saisissez l'emplacement de stockage de la clé privée et le mot de passe à définir pour la clé privée.
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hogehoge/.ssh/id_rsa): [Où mettre la clé privée]
Enter passphrase (empty for no passphrase): [mot de passe]
Enter same passphrase again: [mot de passe]
La clé publique est stockée dans *** ~ / .ssh / id_rsa.pub *** et la clé privée est stockée dans *** ~ / .ssh / id_rsa *** Entrez la commande suivante et si le résultat de sortie contient les deux suivants, la création est réussie.
$ ls
=> [Nom de la clé]_key_rsa [Nom de la clé]_key_rsa.pub
Utilisez la commande cat pour vérifier le contenu de la clé publique pour voir si les clés publique et privée ont été créées.
#Vérifiez le contenu de la clé publique
$ cat [Clé publique]_key_rsa.pub
#Vérifiez le contenu de la clé privée
$ cat [Clé privée]_key_rsa
Lorsque j'exécute la commande, une chaîne complexe s'affiche sur le terminal. Il s'agit du contenu de la clé publique et de la clé privée créées précédemment.
-Copier le fichier de clé publique de l'environnement local sur le serveur distant
Utilisez la commande scp pour copier la clé publique à distance sur le serveur *** commande scp *** Une commande qui vous permet de spécifier le répertoire de destination et d'envoyer un fichier
$ scp ~/.ssh/id_rsa.pub [Nom d'utilisateur]@ [adresse IP]:~/.ssh
$ ssh -i [Le nom de la clé téléchargée].pem ec2-user@[Adresse IP élastique associée à l'instance EC2 créée]
-Ajouter le contenu du fichier de clé publique de l'environnement local au fichier de clé publique du serveur distant.
Jusqu'à présent, dans l'environnement local, la clé publique était enregistrée dans id_rsa.pub, mais sur le serveur distant, la clé publique était enregistrée dans ~ / .ssh / allowed_keys.
#Connectez-vous au serveur distant
$ ssh [Nom d'utilisateur]@ [adresse IP]
# .Déplacer vers le répertoire ssh
$ cd ~/.ssh
#Fichier de clé publique du serveur distant (~/.ssh/authorized_créer des clés)
touch .ssh/authorized_keys
#Ajouter le contenu de la clé publique
$ cat ~/id_rsa.pub >> authorized_keys
Enfin, définissez les autorisations sur le répertoire .ssh et le fichier authorized_keys. Définissez toutes les autorisations de lecture / écriture / exécution dans le répertoire .ssh et les autorisations de lecture / écriture dans le fichier authorized_keys.
# .répertoire ssh et autorisé_Définir les autorisations pour le fichier de clés
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys
#Connectez-vous au serveur distant
$ ssh [Nom d'utilisateur]@ [adresse IP]
Après avoir tapé la commande, l'écran suivant s'affiche. (1) Entrez le mot de passe décrit dans le #Enter password pour définir la clé publique et la clé privée sur la # clé privée générée. Après cela, si [Nom d'utilisateur] @ [Adresse IP]% s'affiche, la connexion est réussie: v:
Enter passphrase for key '~/.ssh/id_rsa':← Entrez le mot de passe
[Nom d'utilisateur]@ [adresse IP]%← Connexion réussie au serveur SSH