दो लिनक्स मशीनें हैं, ए और बी स्क्रिप्स ए पर एसएसएच में सक्षम होने की आवश्यकता है। इसलिए ए एक सार्वजनिक कुंजी उत्पन्न करता है (शायद एक ssh-keygen- उत्पन्न id_rsa.pub), और फिर अपनी संबंधित निजी कुंजी का उपयोग करता है फिर, शायद SS_ कनेक्शन बनाने के लिए id_rsa)।
अगर मैंने ऊपर जो कुछ भी कहा है वह गलत है या गलत है, कृपया मुझे सुधार कर शुरू करें!
यह मानकर कि मैं लक्ष्य पर कम या ज्यादा हूँ:
हाँ
लेकिन B को A को B से कनेक्ट करने में सक्षम होने के लिए B की अधिकृत_की फ़ाइल में सूचीबद्ध होने के लिए A की सार्वजनिक कुंजी की आवश्यकता है
यह भी कि आप id_rsa.pub को हटा सकते हैं और B को ssh कर सकते हैं और यह अभी भी काम करेगा, क्योंकि सार्वजनिक कुंजी प्रत्येक ssh कनेक्शन के साथ नई बनती है और किसी id_rsa.pub में संग्रहीत नहीं होती है
A, "B" को अपनी सार्वजनिक कुंजी (id_rsa.pub) कैसे देता है? क्या यह एक मैनुअल प्रक्रिया है, या इसे स्वचालित किया जा सकता है? यदि मैनुअल है, तो प्रक्रिया क्या है? यदि स्वचालित है, तो कमांड क्या है?
मैनुअल - कुछ इस तरह
एक से-
cat ~/.ssh/id_rsa.pub | ssh USER@HOST "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
या इससे भी अधिक मैन्युअल रूप से, कमांड को तोड़ने के लिए
एक $ cat id_rsa.pub | ssh user@host 'cat>~/a.a'
फिर बी पर, सुनिश्चित करें कि ~ /। ssh मौजूद है तो करें cat a.a >> ~/.ssh/authorized_keys
और आप यह सूचीबद्ध कर सकते हैं कि कुंजी सूचीबद्ध होने से पहले और बाद में बी के अधिकृत_कीट्स को कैट कर सकते हैं।
या आप एक ईमेल खाते में id_rsa.pub ईमेल कर सकते हैं, फिर B से, B ईमेल की जांच कर सकते हैं और id_rsa.pub की सामग्री को उसकी अधिकृत_की फ़ाइल में जोड़ सकते हैं।
खुद ब खुद
Ssh-copy-id कमांड
आपको ssh में सक्षम होना चाहिए, इसलिए आपको पासवर्ड एक्सेस की आवश्यकता है
Ssh उपयोगकर्ता @ होस्ट करने के बजाय, आप ssh-copy-id उपयोगकर्ता @ होस्ट करते हैं और आपको पासवर्ड के लिए संकेत दिया जाता है, आप इसे दर्ज करते हैं, आप इसमें हैं, यह सार्वजनिक कुंजी को कॉपी कर देगा। और अगली बार जब आप ssh user @ host करेंगे तो यह कुंजी का उपयोग करेगा।
जब B को यह सार्वजनिक कुंजी मिलती है, तो यह कहाँ जाती है या संग्रहीत होती है?
B का ~ /। Ssh / अधिकृत_की
SSH कनेक्शन को B से आरंभ करते समय, A उस कनेक्शन के भाग के रूप में अपनी निजी कुंजी (id_rsa) का उपयोग कैसे करता है?
ठीक है, मुझे इसके बारे में ज्यादा जानकारी नहीं है, मेरे सिर के ऊपर से, लेकिन जो भी एक कुंजी के साथ एन्क्रिप्ट किया गया है, उसे दूसरी कुंजी के साथ डिक्रिप्ट किया जा सकता है, और अपने आप को पहचानना डेटा भेजने के लिए थोड़ा अलग है .. और कुछ हो सकता है एक अस्थायी कुंजी के बारे में भी।