Authentification par clé de l'édition SSH Ubuntu (18.04.3)

1. Mettre à jour ``` $ ssh -p numéro de port nom du compte@adresse IP ```

Dans l'article précédent, vous pouvez déjà entrer depuis le terminal Mac.

$ sudo apt update

À chaque fois. Je n'oublierai jamais cela.

2. Création d'une clé (côté serveur) En tant que destination de stockage de clés Créez une clé avec /home/username/.ssh.
$ ssh-keygen -t rsa -f n'importe quel nom

Spécifiez le mot de passe.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

Vérifiez ci-dessous

$ ls

N'importe quel nom: clé privée N'importe quel nom.pub: clé publique

3. Divers réglages (divers) ``` vi nom arbitraire ``` Cela copiera le contenu.

Le reste est Mac /Users/username/.ssh/private key Copiez le contenu dans et enregistrez-le.

Ensuite, procédez comme suit:

$chat n'importe quel nom.pub >> authorized_keys

Modifiez les autorisations.

$ chmod 600 authorized_keys
$ chmod 700 /home/nom du compte/.ssh

Supprimer la clé publique d'origine

rm -f n'importe quel nom.pub 

Supprimer la clé privée

$rm n'importe quel nom

/etc/ssh/sshd_config Ajoutez (ou supprimez les commentaires) des éléments suivants à.

+ChallengeResponseAuthentication no
+PubkeyAuthentication yes

redémarrage sshd

$ sudo /etc/init.d/ssh restart

Créez /Users/accountname/.ssh/config pour Mac

Nom du compte hôte
Adresse IP de HostName
Nom du compte utilisateur
        IdentityFile /Users/nom du compte/.ssh/nom du compte
Numéro de port

avec ça,

$nom de compte ssh

Mettre en

L'authentification par mot de passe est toujours possible à ce stade, alors ajoutez (ou décommentez) ce qui suit

+PasswordAuthentication no

Eh bien

$nom de compte ssh
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
・ ・ ・ ・ ・ ・ ・ ・ ・

Oups ... Il semble que vous deviez modifier les autorisations de votre Mac.

$ chmod 0600 ~/.ssh/

Puis, encore une fois.

Entrez la phrase de passe pour la clé «・ ・ ・ ・ ・ ・

Entrez maintenant avec le mot de passe que vous avez entré lors de la création de la clé.

À propos, il semble que le mot de passe de la clé ssh ne puisse pas être enregistré avec config.

Recommended Posts

Authentification par clé de l'édition SSH Ubuntu (18.04.3)
Ubuntu (18.04.3) édition SSH
[SSH] À propos de l'authentification par clé publique et EC2
Comment configurer l'authentification par clé publique avec SSH
Arrêtez l'authentification par mot de passe SSH et passez complètement à l'authentification par clé
Supprimer la phrase secrète de la clé privée ssh
Définir l'authentification par clé publique pour la connexion SSH dans Teraterm
Connexion SSH à l'aide de la clé publique
Utilisez l'authentification par clé publique par clé privée pour ssh. Connectez-vous depuis WAN.
Connectez-vous à Raspberry PI avec ssh sans mot de passe (authentification par clé)
Authentification par clé publique SSH définie pour Sakura VPS Cent OS7.7
[Série de paramètres Linux] Comment définir l'authentification par clé publique / ssh-keygen / ssh key / authorized_keys