Si volem poder entrar a un servidor o estació de treball Linux sense haver de posar la contrasenya, aquestes són les passes que farem:
Si no tenim un certificat el generarem:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa -C "Comentari que vulguem"
Això generarà una clau privada a /home/{usuari}/.ssh/id_rsa
Introduiu la contrasenya o deixeu-la en blanc si voleu fer servir el certificat per a tasques automàtiques.
Això ens haurà generat un parell de claus (pair keys): una privada i una pública.
La carpeta .ssh i els certificats han de tenir uns permisos restrictius:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/*
Afegirem la clau pública al servidor remot:
cat ~/.ssh/id_rsa.pub | ssh usuari@exemple.com 'cat - >> ~/.ssh/authorized_keys'
Caldrà que el directori existeixi i que els permisos també siguin els addients al servidor:
chmod 700 ~/.ssh && chmod 600 ~/.ssh/*
També podeu fer el mateix editant manualment l’arxiu ~/.ssh/authorized_keys i afegint la vostra clau pública. En podeu afegir les que volgueu.
A partir d’ara podreu fer ssh al servidor sense haver de posar password, ja que validarà la vostra clau privada.
![]() ![]() | Compartir: ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Tags: Linux, Parell de claus - key pairs, Trucs / Tricks
1.436 visualitzacions - versió en PDF