SSH 공개 키가 필요하며 ssh 개인 키가 필요합니다. 로 키를 생성 할 수 있습니다 ssh_keygen
. 개인 키는 서버 1에 유지되어야하고 공개 키는 서버 2에 저장해야합니다.
이것은 openssh 맨 페이지에 완전히 설명되어 있으므로 많은 것을 인용하겠습니다. '인증'섹션을 읽어야합니다. 또한 openSSH 매뉴얼이 도움이 될 것입니다 : http://www.openssh.org/manual.html
ssh는 서버의 보안에 영향을주기 때문에주의하십시오.
보낸 사람 man ssh
:
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces-
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
~/.ssh/identity.pub
~/.ssh/id_dsa.pub
~/.ssh/id_rsa.pub
Contains the public key for authentication. These files are not
sensitive and can (but need not) be readable by anyone.
즉, 개인 키를 .ssh의 홈 디렉토리에 저장할 수 있습니다. 또 다른 가능성은 -i
매개 변수 스위치를 통해 ssh 에 특수 ID 파일을 사용하도록 지시하는 것입니다. 또한 man ssh
:
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is ~/.ssh/identity for
protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
tocol version 2. Identity files may also be specified on a per-
host basis in the configuration file. It is possible to have
multiple -i options (and multiple identities specified in config-
uration files).
개인 키용입니다. 이제 서버 2에 공개 키를 소개해야합니다 man ssh
.
~/.ssh/authorized_keys
Lists the public keys (RSA/DSA) that can be used for logging in
as this user. The format of this file is described in the
sshd(8) manual page. This file is not highly sensitive, but the
recommended permissions are read/write for the user, and not
accessible by others.
이를 달성하는 가장 쉬운 방법은 파일을 서버 2에 복사하고 authorized_keys 파일에 추가하는 것입니다.
scp -p your_pub_key.pub user@host:
ssh user@host
host$ cat id_dsa.pub >> ~/.ssh/authorized_keys
공개 키를 통해 인증은 ssh를 데몬에 허용해야 참조 man ssh_config
. 일반적으로 이것은 구성 파일에 다음 명령문을 추가하여 수행 할 수 있습니다.
PubkeyAuthentication yes
ssh-copy-id user@machine