+212662161818 Du Lundi au Samedi / 8h à  21h

Comment faire pour configurer des clés SSH avec Linux Command Line

Retour

Comment faire pour configurer des clés SSH avec Linux Command Line

Dans ce tutoriel, nous allons clés d'installation chiffré pour l'authentification par SSH. Il ya beaucoup d'avantages à ce type d'installation qui comprennent:

N'ayant plus besoin d'entrer un mot de passe (sauf si vous cryptez vos clés avec protection par mot de passe * recommandé *)
Une fois l'authentification de paire de clés publique / privée est configuré, vous pouvez désactiver l'authentification par mot de passe complètement et ne permettre l'accès via la touche. Arrête les attaques par force brute dans ses titres.
Nous devons d'abord créer une paire de clés publique / privée sur le client que nous allons utiliser pour se connecter au serveur.

Vous exécutez la commande ci-dessous. Soyez sûr de changer le "solarvps_key" commentaire pour refléter votre commentaire clé que vous souhaitez avoir à aider à se rappeler ce que la clé est pour.

-B utilise le cryptage de 2048 bits et-t est de type RSA. Assurez-vous de donner votre touche un mot de passe pour plus de sécurité!

ssh-keygen -b 2048 -t rsa -C "zenhosting_key"

Output should look like:

# ssh-keygen -b 2048 -t rsa -C "zenhosting_key"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
45:15:66:f2:03:a6:e9:0e:49:a4:12:b7:61:f9:f4:8e solarvps_key

La commande va créer deux fichiers dans votre (caché) ~ /. Ssh appelé id_rsa et id_rsa.pub. id_rsa est votre clé privée et id_rsa.pub est votre clé publique.

Fixons maintenant les autorisations sur les fichiers de clés:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa


Les autorisations ci-dessus sont nécessaires si StrictModes est positionné à yes dans / etc / ssh / sshd_config (valeur par défaut).

Maintenant, copiez le contenu du fichier id_rsa.pub afin que nous puissions mettre la clé publique sur le serveur nous essayons d'accéder via des clés SSH seulement. Pour ce faire, vous pouvez suivre

# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAt+PzzOFcecabwsXnjPPd+eqrqF5d2qh6kRIbnInSgwqWlPvnyfxa2Ye1xhGjCssbYdPWA7epJ/42yMFQfg6RGynW9XjWMomWeA/1+2LGY4B7JBJQfuTdDB/AimJRQvlSmxklfktmuqx0S8u67mLdkRWY+uQD8Ec7TCxWC9pU5Hv3Hq4Rfg5KLZl/gcJyMCr3nhKXXnL65pAM0EdCmkefHxvHJ4InVuzXmDru7GVQXH1bd3Uy9UIRhIs9wORlTvwesUzWEH/eTCjGSTgGRaEguo9FISRcilODuYQrcrvN8eILZxXNsiprw0azMibonkb3yuQ6mfVxtRoB4JL3vsFIbw== solarvps_key

commander