Quanto segue descrive la creazione e distribuzione di chiavi pubbliche SSH per facilitare l'accesso a macchine remote.
Innanzitutto, creare una coppia di chiavi SSH sul computer client.
ssh-keygen -t rsa
Potresti voler cambiare il keylength. Inoltre, se si specifica una password per la chiave, sarà necessario inserire questa password per connettersi a macchine remote. Sebbene non sia raccomandato, è sufficiente premere il tasto Invio per non avere una password ed essere in grado di accedere a macchine remote senza password. Ovviamente, questo è un metodo meno sicuro.
La chiave privata verrà creata in un file chiamato id_dsa mentre la chiave pubblica si trova all'interno del id_dsa.pub file. Quindi sftp .ssh / id_rsa.pub alla macchina remota. Se è la prima volta che questo è stato fatto, puoi usare il seguente codice:
sftp [protetto da email]
metti .ssh / id_rsa.pub authorized_keys
Se esistono altre chiavi, utilizzare invece questo codice:
metti .ssh / id_rsa.pub nomeutente.pub
ssh [protetto da email]
cat username.pub >> .ssh / authorized_keys
A questo punto, dovresti essere in grado di ssh-in dal computer client e ottenere l'accesso tramite la chiave pubblica SSH:
ssh [protetto da email]
La stessa chiave pubblica, nel id_rsa.pub file, può essere copiato in questo modo su qualsiasi altro host SSH a cui desideri accedere. Alcune applicazioni ssh client non sono in grado di generare direttamente coppie di chiavi. Basta usare il ssh-keygen comando come descritto sopra e quindi copiare entrambe le chiavi private e pubbliche nelle posizioni corrette.