Оторизация на SSH ключ във FreeBSD - IT бележки за паметта
И така, на хост1, влизайки като потребител1, трябва да генерирате двойка частни/публични ключове. В този случай ще използваме RSA алгоритъма, докато вие можете да зададете ключова парола, но тогава тя трябва да се въвежда при всяка връзка. В този случай генерираме без парола: %/usr/bin/ssh-keygen -t rsa Генериране на двойка публични/частни RSA ключове. Въведете файл, в който да запишете ключа (/home/user1/.ssh/id_rsa): Създадена директория '/home/user1/.ssh'. Въведете парола (празно, ако няма парола): Въведете отново същата парола: Вашата идентификация е запазена в /home/user1/.ssh/id_rsa. Вашият публичен ключ е записан в /home/user1/.ssh/id_rsa.pub. Отпечатъкът на ключа е: e3:b9:be:3f:b8:ae:84:3a:c4:bb:60:92:10:0c:f4:3a user1@host1 Произволното изображение на ключа е: +--[ RSA 2048]----+ o. o . ... .. .E S . . . o =o . . о. =. . . o+. .+++.. +-----------------+ %
Публичният ключ се съхранява в /home/user1/.ssh/id_rsa.pub Private съответно в /home/user1/.ssh/id_rsa
Частният ключ не трябва да се съхранява на този сървър, той трябва да бъде прехвърлен на host2, което ще бъде направено по-късно. Публичният ключ трябва да бъде копиран във файла authorized_keys в директорията .ssh %cd
/.ssh/ %cat id_rsa.pub >> упълномощени_ключове
всички горепосочени действия трябва да се повторят на втория сървър host2 под потребител user2.
И в края на настройката, първо на host1 ще копираме частния ключ id_rsa на сървъра host2 с помощта на помощната програма scp: scp id_rsa user2@host2:
Сега копирайте частния ключ, генериран на host2, в host1: scp user2@host2:/home/user2/.ssh/id_rsa ./id_rsa.host2
Сега и на двата сървъра можете да изтриете генерираните лични ипублични ключове rm id_rsa rm id_rsa.pub
Така всеки сървър има частния ключ на другия.
По подразбиране ssh взема частния ключ от файла id_rsa (за RSA, разбира се). Но ако имате няколко частни ключа, тогава кой от тях да използвате трябва да бъде указан с опцията -i ssh -i id_rsa.host2 host2 Ако трябва да се свързва само между host1 и host2, тогава и на двата сървъра трябва да преименувате файловете с частни ключове на id_rsa
Въпреки това, някои програми, като unison, не ви позволяват да добавите опцията -i (или друга опция) в техния синтаксис и все още трябва да се свържете с няколко сървъра. В този случай трябва да създадете .ssh/config файл и да посочите в него съответствието между сървъра и файла с частен ключ: