SSH ist die Secure Shell , ein sicherer Ersatz für die Remote-Shell ( rsh ), die zuvor verwendet, um Verbindung zu einem entfernten Unix-Systemen. Es bietet sichere, verschlüsselte Zugang zu einem Remote-Rechner zum Ausführen von Befehlen . Ein Verfahren zur Authentifizierung für SSH ist Authentifizierung über öffentliche Schlüssel . Dies funktioniert , indem er einen öffentlichen /privaten Schlüsselpaares. Der private Schlüssel wird verwendet, um eine Signatur für eine Nachricht zu erstellen , und der öffentliche Schlüssel verwendet werden, um sicherzustellen, dass die Nachricht nicht bei der Übertragung manipuliert werden. Der private Schlüssel muss verwendet werden, um Nachrichten zu unterzeichnen , der öffentliche Schlüssel kann nur die Signatur überprüfen . Somit kann der öffentliche Schlüssel sicher verteilt werden, während der private Schlüssel zugänglich sein sollten nur von autorisierten Benutzern . Mit den öffentlichen Schlüssel können den sicheren Zugriff auf einen Remote-Computer ohne die Verwendung eines Passworts zu ermöglichen. Things You
Linux Client
Linux Server
brauchen anzeigen Weitere Anweisungen
1

erstellen das öffentliche /private Schlüsselpaar mit "ssh -keygen " . Öffnen Sie eine Eingabeaufforderung auf dem Client- Computer und führen Sie "ssh -keygen " . Dies wird standardmäßig einen 2048-Bit RSA-Schlüsselpaar zu erzeugen. Es wird Sie nach einem Ort , um den Schlüssel zu speichern aufgefordert , beachten Sie diese Position als Sie es später benötigen . Drücken Sie die Eingabetaste zweimal, um die Schaffung einer Passphrase überspringen . Mit einer Passphrase macht , den Schlüssel sicherer , sondern erfordert die Eingabe des Passworts , es zu benutzen .
2

Kopieren Sie den öffentlichen Schlüssel auf den Server . Kopieren Sie nicht die privaten Schlüssel. Finden Sie die Datei zuvor erwähnt (zB /home /user /.ssh /id_rsa ), dies ist Ihr privater Schlüssel . " . Pub" Es sollte auch eine Datei mit dem gleichen Namen und einer Erweiterung (zB /home /user /.ssh /id_rsa.pub ) sein , das ist Ihr öffentlicher Schlüssel . Kopieren Sie den öffentlichen Schlüssel auf den Server (zB scp /home /user /.ssh /id_rsa.pub server.example.com :/home /user /.ssh /client.pub ) .
3

in der Client den öffentlichen Schlüssel des Servers autorisiert Schlüssel -Datei. Auf dem Server , sollte es eine Datei mit dem Namen /home/user/.ssh/authorized_keys2 sein . Diese Datei wird wahrscheinlich nicht existieren, wenn dies das erste Mal, wenn Sie einen öffentlichen Schlüssel gesetzt haben . Der folgende Befehl erstellt die Datei ( oder anhängen , wenn die Datei bereits vorhanden ist ) und fügen Sie den Inhalt der Client den öffentlichen Schlüssel in der Datei : "cat client.pub >> authorized_keys2 " . Wenn Sie möchten, können Sie mit einem Texteditor, um die Datei zu erstellen und kopieren Sie den Inhalt der Client den öffentlichen Schlüssel -Datei als eine neue Zeile.
4

Set Berechtigungen für den autorisierten Schlüsseln Datei nur lesbar sein durch den Eigentümer. Öffnen Sie eine Eingabeaufforderung auf dem Server und geben Sie " cd ~ /. Ssh " . Geben Sie dann " chmod 600 authorized_keys2 " . Dies setzt die Berechtigungen richtig so SSH erlauben diese Datei verwendet werden soll .
5

Testen Sie die Konfiguration . Auf dem Client Versuch, auf dem Remote-Server mit dem "ssh " Client-Kommando (zB " ssh server.example.com " ) zu verbinden. Sie sollten in der Lage sein, sich in , ohne nach einem Passwort gefragt . Wenn Sie dazu aufgefordert werden, überprüfen Sie, ob alles richtig konfiguriert ist und versuchen Sie es erneut .