Ssh-keygen का उपयोग करके एक निजी-सार्वजनिक कुंजी कैसे उत्पन्न करें और इसे अधिकृत करें?

19

मैं गंभीर 1 पर एक सार्वजनिक-निजी कुंजी उत्पन्न करना चाहता हूं और इसे ऐसे स्थान पर संग्रहीत करना चाहता हूं जो डिफ़ॉल्ट स्थान नहीं है।

इसके बाद, सर्वर 2 पर सार्वजनिक कुंजी सहेजें; एक बार फिर डिफ़ॉल्ट स्थान पर नहीं।

फिर इस कुंजी को अधिकृत कुंजी बनाएं।

हालाँकि, मुझे फ़ोल्डर authorized_keysमें फ़ाइल नहीं मिली ~/.ssh। मैं इसे कैसे अधिकृत करूं?

ssh 
आदित्य
स्रोत
1
ssh-keygen चाबियाँ बनाने के लिए कमांड है। यह निर्माण के दौरान कुंजी फ़ाइल का स्थान पूछता है। मुझे लगता है कि आपको फ़ाइल अधिकृत कुंजी बनानी होगी यदि आपके पास एक नहीं है
11

जवाबों:

22
  1. भागो ssh-keygen -f filename
  2. Daud scp filename username@server:filename-on-server
  3. सर्वर में लॉग इन करें और चलाएं cat filename-on-server >> ~/.ssh/authorized_keys

आप चरण 2 और 3 को भी बदल सकते हैं ssh-copy-id -i filename username@server

मिकेल
स्रोत
मुझे एक त्रुटि मिलती है: बहुत सारे तर्क
इगोरगानापोलस्की
@Igor किस कदम पर?
मिकेल
1
क्या आपको फ़ाइल नाम के बजाय फ़ाइल नाम नहीं लिखना चाहिए। (जो आपकी निजी कुंजी होगी?)
शमूएल
1

ssh-keygenकमांड का उपयोग करें । सर्वर पर (जहाँ आप ssh चाहते हैं) फ़ाइल में सार्वजनिक कुंजी संग्रहीत करें ~/.ssh/authorized_keys। अगर आपको अपने घर के अंदर (।) निर्देशिका अभी तक नहीं मिली है (~), तो इसे बनाएं (सावधान भी रहें: ऐसा लगता है कि sshd picky है - सुरक्षा कारणों से - कि कोई अन्य उपयोगकर्ता उस फ़ाइल / डीआईआर को नहीं पढ़ सकता है, यह जारी करना बेहतर है chmod आपके .ssh निर्देशिका पर 700 और फ़ाइल में chmod 600)।

उस मशीन पर जिसे आप ("क्लाइंट") से ssh करना चाहते हैं, आप निजी कुंजी का उपयोग अपने सर्वर पर ssh कर सकते हैं। आप इसे कहीं भी स्टोर कर सकते हैं फिर आप -issh के स्विच का उपयोग कर सकते हैं , सार्वजनिक कुंजी देने के लिए जिसका उपयोग किया जाएगा। मैं यह लिखता हूं, क्योंकि आपने कहा था कि "डिफ़ॉल्ट स्थान पर भंडारण नहीं"। डिफ़ॉल्ट स्थान file id_dsaआपके .ssh निर्देशिका के अंदर (DSA कुंजी के लिए) होगा। फिर आपको -iअपनी कुंजी निर्दिष्ट करने के लिए स्विच की आवश्यकता नहीं है , क्योंकि यह स्वचालित रूप से वहां से उठाया जाएगा।

LGB
स्रोत
1

लगता है कि आप पहले ही चाबी बना चुके हैं। यदि नहीं, तो बस ssh-keygen चलाएं और चूक स्वीकार करें। अपने आप को अधिकृत_की फ़ाइल बनाएँ:touch authorized_keys

जब आप अपनी निजी चाबियों को गैर-मानक स्थान पर रखते हैं, तो सुनिश्चित करें और उपयोग करें -i: ssh -i /path/to/privatekey user@host

यहाँ ssh-keygen पर एक अच्छा लेख है और ssh लॉगिन को सरल बनाने के लिए अधिकृत_की का उपयोग कर रहा है:

http://www.debuntu.org/secure-your-ssh-server-with-publicprivate-key-authentification/

djeikyb
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.