Все операции делаем с параметрами по-умолчанию.
Если хочется использовать специфическое название ключей:
- задаём их при генерации (1) (не забывая прописать путь где они будут лежать);
- при добавлении ключа агенту (2) указываем путь до него;
- во время копирования ключа на сервер (3) используем опцию -i путь_до_ключа.
На стороне клиента
# (1) генерируем ключиssh-keygen
# по умолчанию, если нажимать Enter, создаются в ~/.ssh/ два ключа.
# id_rsa - приватный ключ, его никому не передавать;
# id_rsa.pub - публичный ключ, его-то мы и будем раздавать серверам, к которым хотим подключиться;
# (2) добавляем ключи в агент, чтобы он мог их использовать при подключении.
ssh-add
# (3) копируем публичный ключ на сервер hostname пользователю user, чтобы мы могли под ним входить используя сгенерированный ключ в пункте (1)
ssh-copy-id user@hostname
Существует и ручной метод добавить ключ на сервер, легко ищется в сети.
На сервере
Запретить запись для группы на домашнюю папку пользователя под которым подключаемся(например drwxr-x--- (0750))
Права на папку ~/.ssh 700
Права на файл ~/.ssh/authorized_keys 600 (при использовании ssh-copy-id выставляются сами)
В случае проблем входим на сервер с выводом процесса подключения
ssh -v user@hostname
Комментариев нет:
Отправить комментарий