Làm cách nào để tạo khóa công khai bằng ssh-keygen và làm cho nó được ủy quyền?

Tôi muốn tạo khóa riêng tư trên Sever 1 và lưu trữ nó ở một vị trí không phải là vị trí mặc định.

Sau đó, lưu khóa công khai trên Máy chủ 2; một lần nữa KHÔNG ở vị trí mặc định.

Sau đó, làm cho khóa này là một khóa ủy quyền.

Tuy nhiên, tôi không thể tìm thấy authorized_keystập tin trong ~/.sshthư mục. Làm thế nào để tôi làm cho nó được ủy quyền?

1. Chạy đi ssh-keygen -f filename.
2. Chạy scp filename username@server:filename-on-server
3. Đăng nhập vào máy chủ và chạy cat filename-on-server >> ~/.ssh/authorized_keys

Bạn cũng có thể thay thế bước 2 và 3 bằng ssh-copy-id -i filename username@server.

Sử dụng ssh-keygenlệnh. Trên máy chủ (nơi bạn muốn ssh đến) lưu trữ khóa chung trong tệp ~/.ssh/authorized_keys. Nếu bạn chưa có thư mục .ssh trong nhà (~), hãy tạo nó (cũng cẩn thận: có vẻ như sshd rất kén chọn - vì lý do bảo mật - rằng không người dùng nào khác có thể đọc tệp / thư mục đó, tốt hơn là nên phát hành chmod 700 trên thư mục .ssh của bạn và chmod 600 trên tệp trong đó).

Trên máy bạn muốn ssh từ ("client"), bạn có thể sử dụng khóa riêng để ssh đến máy chủ của mình. Bạn có thể lưu trữ nó ở bất cứ đâu sau đó bạn có thể sử dụng công -itắc của ssh, để cung cấp khóa công khai sẽ được sử dụng. Tôi viết điều này, vì bạn đã nói rằng "không lưu trữ tại vị trí mặc định". Vị trí mặc định sẽ là file id_dsa(đối với khóa DSA) trong thư mục .ssh của bạn. Sau đó, bạn không cần công -itắc để chỉ định khóa của mình, vì nó sẽ được chọn tự động từ đó.

Âm thanh như bạn đã thực hiện các phím. Nếu không, chỉ cần chạy ssh-keygen và chấp nhận mặc định. Tạo tệp ủy quyền_key cho mình:touch authorized_keys

Khi bạn giữ các khóa riêng ở vị trí không chuẩn, hãy đảm bảo và sử dụng -i: ssh -i /path/to/privatekey user@host

Đây là một bài viết hay về ssh-keygen và sử dụng ủy quyền để đơn giản hóa thông tin đăng nhập ssh:

http://www.debfox.org/secure-your-ssh-server-with-publicprivate-key-authentification/