Настройка SSH сертификата в Debian/Ubuntu/Mint

Опубликовано: by

Настройка SSH сертификата в Debian/Ubuntu/Mint

Если вы хотите вход через SSH без пароля или автоматизировать задачи между двумя серверами, вам нужно настроить SSH вход через сертификат.

Эта тема имеет подробные шаги о том, как настроить соединение по SSH с использованием сертификата.

Шаг 1: Сгенерируем ключ RSA

Вы должны подключиться к вашему серверу и ввести следующую команду:

# ssh-keygen -t rsa

Команда ssh-keygen -t rsa генерирует пару ключей. Закрытый ключ будет лежать в .ssh/id_rsa и открытый ключ будет в .ssh/id_rsa.pub после чего нужно скопировать открытый ключ для .ssh / authorized_keys командой:

# cat .ssh/id_rsa.pub >> .ssh/authorized_keys

Шаг 2: Нужно отредактировать SSH конфигурацию:

# vim /etc/ssh/sshd_config

Посмотрите чтобы у Вас были эти строки небыли закомментированы:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

Шаг 3: Перезапустите службы SSH:

#/etc/init.d/sshd restart

Обратите внимание, что для Putty вам нужно будет импортировать сгенерированный секретный ключ в PuTTYgen и экспортировать его в новый закрытый ключ. Это потому, что Putty не поддерживает секретный ключ который генерируется SSH.

На этом «Настройка SSH сертификата в Debian/Ubuntu/Mint» закончена.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.