SSH er Secure Shell , en sikker erstatning for den eksterne shell ( rsh ) tidligere har brukt for å logge på eksterne Unix-systemer . Her tilbys sikker , kryptert tilgang til en ekstern maskin for å utføre kommandoer . En metode for autentisering for SSH er offentlig nøkkel-autentisering . Dette fungerer ved å ha et offentlig /privat nøkkelpar. Den private nøkkelen brukes til å lage en signatur for en melding, og den offentlige nøkkelen kan brukes til å verifisere at meldingen ikke ble tuklet med i transitt . Den private nøkkelen må brukes til å signere meldinger , den offentlige nøkkelen kan bare bekrefte signaturen. Dermed den offentlige nøkkelen kan trygt distribueres , mens den private nøkkelen skal være tilgjengelig bare for autoriserte brukere . Ved hjelp av offentlige nøkler kan tillate sikker tilgang til en ekstern datamaskin uten bruk av et passord . Du trenger
Linux -klient
Linux server
Vis flere instruksjoner
en
Lag offentlig /privat nøkkelpar med " ssh - keygen " . Åpne et ledetekst på klientdatamaskinen og kjøre " ssh - keygen " . Dette vil generere som standard en 2048 -bit RSA nøkkelpar. Det vil spørre etter et sted å lagre nøkkelen ; merke denne posisjonen som du vil trenge det senere . Trykk inn to ganger for å hoppe opprette et passord . Ved hjelp av et passord gjør nøkkelen sikrere , men krever å skrive inn passordet for å bruke den.
2
Kopier den offentlige nøkkelen til serveren . IKKE kopiere den private nøkkelen . Finn filen nevnt tidligere ( f.eks /home /user /ssh /id_rsa ), dette er din private nøkkel . Det bør også være en fil med samme navn og en filtype (for eksempel /home /user /ssh /id_rsa.pub ) "pub . ", Dette er den offentlige nøkkelen . Kopier den offentlige nøkkelen til serveren ( f.eks scp /home /user /ssh /id_rsa.pub server.example.com :/home /bruker /ssh /client.pub ) .
3
Legg klientens offentlige nøkkel til serveren autoriserte nøkler fil . På serveren , bør det være en fil som heter /home/user/.ssh/authorized_keys2 . Denne filen vil sannsynligvis ikke eksistere hvis dette er første gang du har satt opp en offentlig nøkkel . De følgende kommandoene vil opprette filen (eller tilføye hvis filen allerede eksisterer ) og legge til innholdet i klientens offentlige nøkkel til fil: " cat client.pub >> authorized_keys2 " . Hvis du foretrekker det, kan du bruke en tekst editor for å lage filen og kopiere innholdet i klientens offentlige nøkkel filen som en ny linje .
4
Angi tillatelser på autoriserte nøkler filen skal kunne leses kun av eieren . Åpne et ledetekst på serveren og skriv " cd ~ /. Ssh " . Deretter skriver du inn " chmod 600 authorized_keys2 " . Dette vil sette rettighetene riktig, slik SSH vil tillate denne filen som skal brukes .
5
Test konfigurasjonen. På klienten forsøk på å koble til den eksterne serveren med "ssh " klient -kommandoen ( f.eks " ssh server.example.com ") . Du bør være i stand til å logge inn uten å bli spurt om et passord . Hvis du blir bedt om det, må du kontrollere at alt er konfigurert riktig og prøv igjen.