কীভাবে ssh-keygen ব্যবহার করে একটি প্রাইভেট-পাবলিক কী জেনারেট করবেন এবং এটিকে অনুমোদিত করবেন?

19

আমি সেভার 1 এ একটি সরকারী-ব্যক্তিগত কী উত্পন্ন করতে এবং এটি এমন কোনও স্থানে সঞ্চয় করতে চাই যা পূর্বনির্ধারিত অবস্থান নয়।

এরপরে সার্ভার 2-এ পাবলিক কীটি সংরক্ষণ করুন; আর একবার না ডিফল্ট লোকেশন।

তারপরে এই কীটিকে একটি অনুমোদিত কী তৈরি করুন।

তবে আমি ফোল্ডারে authorized_keysফাইল খুঁজে পাচ্ছি না ~/.ssh। আমি কীভাবে এটি অনুমোদিত করব?

ssh 
আদিত্য
সূত্র
1
ssh-keygen কী উত্পন্ন করার জন্য কমান্ড। এটি তৈরির সময় কী ফাইলের অবস্থান জানতে চায়। আমার মনে হয় আপনি অনুমোদিত কী ফাইল তৈরি করতে থাকে, তাহলে আপনি না থাকে
sagarchalise

উত্তর:

22
  1. চালান ssh-keygen -f filename
  2. দৌড় scp filename username@server:filename-on-server
  3. সার্ভারে লগ ইন করুন এবং চালান cat filename-on-server >> ~/.ssh/authorized_keys

আপনি 2 এবং 3 পদক্ষেপগুলিও প্রতিস্থাপন করতে পারেন ssh-copy-id -i filename username@server

Mikel
সূত্র
আমি একটি ত্রুটি পেয়েছি: অনেকগুলি আর্গুমেন্ট
IgorGanapolsky
@ ইগোর কোন পদক্ষেপে?
মাইকেল
1
আপনি কি ফাইলের পরিবর্তে ফাইলের নাম.পাব যুক্ত করবেন না (যা আপনার ব্যক্তিগত কী হবে?)
স্যামুয়েল
1

ssh-keygenকমান্ড ব্যবহার করুন । সার্ভারে (যেখানে আপনি ssh করতে চান) ফাইলগুলিতে পাবলিক কী সংরক্ষণ করুন ~/.ssh/authorized_keys। যদি আপনি এখনও আপনার বাড়ির ভিতরে ~ এসএসএইচ ডিরেক্টরি না পেয়ে থাকেন (~), এটি তৈরি করুন (এছাড়াও সতর্কতা অবলম্বন করুন: এটি sshd পছন্দসই বলে মনে হয় - সুরক্ষার কারণে - যে কোনও ব্যবহারকারী এই ফাইলটি / ডিআর পড়তে পারে না, ইস্যু করা আরও ভাল better আপনার .ssh ডিরেক্টরিতে chmod 700 এবং এতে থাকা ফাইলটিতে chmod 600)।

আপনি যে মেশিনে ("ক্লায়েন্ট") থেকে এসএসএস করতে চান, আপনি তখন নিজের সার্ভারে প্রাইভেট কী ব্যবহার করতে পারেন। আপনি এটিকে যে কোনও জায়গায় সংরক্ষণ করতে পারেন তারপরে আপনি -issh এর স্যুইচটি ব্যবহার করতে পারবেন এমন পাবলিক কী দিতে key আমি এটি লিখছি, যেহেতু আপনি বলেছিলেন যে "ডিফল্ট স্থানে সংরক্ষণ করা হয় না"। ডিফল্ট অবস্থানটি file id_dsaআপনার .ssh ডিরেক্টরিতে (ডিএসএ কী জন্য) হবে। তারপরে -iআপনার কীটি নির্দিষ্ট করার জন্য আপনার সুইচের দরকার নেই , কারণ এটি সেখান থেকে স্বয়ংক্রিয়ভাবে নেওয়া হবে।

LGB গোষ্ঠীর
সূত্র
1

আপনি কীগুলি ইতিমধ্যে তৈরি করেছেন বলে মনে হচ্ছে। যদি তা না হয় তবে কেবল ssh-keygen চালান এবং ডিফল্ট গ্রহণ করুন। অনুমোদিত_কিজ ফাইলটি নিজেকে তৈরি করুন:touch authorized_keys

যখন আপনি আপনার ব্যক্তিগত কীগুলি কোনও মানক-স্থিতিতে রাখেন না, তা নিশ্চিত করে ব্যবহার করুন -i: ssh -i /path/to/privatekey user@host

এখানে ssh-keygen এবং ssh লগইনগুলিকে সহজ করার জন্য অনুমোদিত_কিগুলি ব্যবহার করার জন্য একটি ভাল নিবন্ধ:

http://www.debuntu.org/secure-your-ssh-server-with-publicprivate-key-authentification/

djeikyb
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.