SSH er Secure Shell, en sikker erstatning for fjernbetjeningen skal ( rsh ) tidligere anvendt til at logge ind til fjerntliggende Unix -systemer. Det tilbyder sikker, krypteret adgang til en ekstern maskine til udførelse af kommandoer . En metode til godkendelse til SSH er offentlig nøgle -godkendelse. Dette virker ved at have et offentligt /privat nøglepar . Den private nøgle bruges til at oprette en signatur for en meddelelse, og den offentlige nøgle kan bruges til at bekræfte, at meddelelsen ikke var pillet i transit. Den private nøgle skal anvendes til at signere meddelelser , den offentlige nøgle kan kun bekræfte signaturen . Således den offentlige nøgle kan sikkert fordelt, mens den private nøgle bør kun være tilgængelige for autoriserede brugere. Anvendelse af offentlige nøgler kan tillade sikker adgang til en fjerncomputer uden brug af en adgangskode . Ting du skal
Linux klient
Linux server
Vis Flere Instruktioner
1
Opret offentligt /privat nøglepar ved hjælp af " ssh- keygen ." Åbn en kommandoprompt på klientcomputeren og kør " ssh- keygen ." Dette vil generere som standard en 2048 -bit RSA-nøglepar . Det vil bede dig om en placering for at gemme nøglen , bemærk dette sted , som du får brug for det senere. Tryk på enter to gange for at springe skabe et løsen . Ved hjælp af en adgangskode gør nøglen mere sikker , men kræver indtastning adgangskode for at bruge det.
2
Kopier den offentlige nøgle til serveren. IKKE kopiere den private nøgle. Find filen nævnt tidligere (f.eks /home /user /.ssh /id_rsa ), dette er din private nøgle. Der bør også være en fil med samme navn og en udvidelse ( f.eks /home /user /.ssh /id_rsa.pub ) "pub ." Dette er din offentlige nøgle. Kopier den offentlige nøgle til serveren (f.eks SCP /home /user /.ssh /id_rsa.pub server.example.com :/home /user /.ssh /client.pub ) .
3
Tilføj kundens offentlige nøgle til serveren autoriserede nøgler fil . På serveren , bør der være en fil kaldet /home/user/.ssh/authorized_keys2 . Denne fil vil sandsynligvis ikke eksistere, hvis det er første gang, du har oprettet en offentlig nøgle . Følgende kommando vil oprette filen ( eller føje hvis filen allerede eksisterer ) og tilsæt indholdet af kundens offentlige nøgle til filen: "kat client.pub >> authorized_keys2 " . Hvis du foretrækker det, kan du bruge en teksteditor til at oprette filen , og kopiere indholdet af kundens offentlige nøgle fil som en ny linje.
4
Angiv tilladelser på den autoriserede nøgler filen kunne læses kun af ejeren. Åbn en kommandoprompt på serveren og skriv " cd ~ /. Ssh ." Skriv derefter " chmod 600 authorized_keys2 " . Dette vil indstille tilladelser korrekt, så SSH vil give denne fil , der skal bruges .
5.
Test konfigurationen. På klienten . Forsøg på at oprette forbindelse til en ekstern server ved hjælp af " ssh " klient kommando ( fx " ssh server.example.com " ) Du bør være i stand til at logge på uden at blive bedt om en adgangskode . Hvis du bliver bedt om det , skal du kontrollere , at alt er konfigureret korrekt , og prøv igen .