Как настроить SSHD для входа в систему с использованием аутентификации с открытым ключом?
Я пытался настроить свой VPS на использование ключей SSH для входа в систему вместо пароля. Я читал урок за уроком о том, как это настроить, но я просто не могу его правильно настроить.
Итак, что я сделал на данный момент, так это:
ssh-keygen -t rsa -b 4096
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
af:3a:f2:75:5f:c2:67:c8:ad:1d:0a:ab root@localhost
Скопированный открытый ключ в author_keys
cp root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
Проблема в том, как мне войти через этот ключ? Сохранить секретный ключ в блокноте? Потому что, если ключ SSH регистрирует меня через ip, я не думаю, что могу войти, потому что мой ip динамический. Может ли кто-нибудь мне помочь?
3 ответа
Содержимое id_rsa.pub необходимо добавить в файл /root/.ssh/authorized_keys на компьютере, на который вы хотите войти в от имени пользователя root. На этой («целевой») машине также необходимо настроить sshd, чтобы разрешить аутентификацию с открытым ключом. Смотрите sshd_config (5).
После этого вы ssh становитесь пользователем root с какой-либо другой машины на целевую машину (по имени или IP-адресу, это не имеет значения). Если вы защитили файл закрытого ключа /root/.ssh/id_rsa паролем, то ssh запросит у вас пароль, чтобы он мог прочитать закрытый ключ.
Если вы предоставляете авторизованный ключ, конфигурация по умолчанию позволит вам войти независимо от того, откуда вы пришли.
Попробуйте использовать 'ssh-copy-id', хороший и простой способ скопировать ключ на удаленный сервер с правильными разрешениями и т. Д ...
$ ssh-copy-id имя пользователя @ сервер