Riassunto / Tóm tắt
Configurare una chiave asimmetrica per connettere un cliente con un server tramite SSH.
Viết chìa khóa không đối xứng của client ở trong server SSH.
I comandi / Đơn đặt hàng
Generare una chiave:
Làm chìa khóa:
utente@cliente:~/.$ ssh-keygent -t ed25519
Copiare la parte pubblica della chiave sul server:
Viết chìa khóa của client ở trong server SSH:
utente@cliente:~/.$ scp /home/utente/.ssh/id_ed25519.pub\ utente@server:/home/utente/id_ed25519.pub
Aggiungere la chiave alle authorized_keys:
Viết chìa khóa ở trong authorized_keys của server:
utente@cliente:~/.$ ssh utente@server
utente@server:~/.$ cat ~/id_ed25519.pub >> ~/.ssh/authorized_keys
Adesso, puoi connetterti al server senza entrare il nome utente e la password.
Bây giò, đi ra khỏi server và đi vô lại server. Không cần username và password.
Se vuoi rimuovere la possibilità di connettersi con il nome utente e una password puoi fare questo:
Néu muốn lấy ra cách mở với username và password, tiếp tụp với cái nầy:
utente@server:~/.$ sudo vim /etc/ssh/sshd_config
Rimuovi il # su:
Xóa # ở cạnh cái nầi:
PermitRootLogin prohibit-password
PasswordAuthentication no
Ripartire il server SSH con questo comando:
Tắt server và bật server SSH với cái nầy:
utente@server:~/.$ sudo systemctl reload ssh
Se provi ancora a connettere senza chiave da un altro cliente, verrai questo:
Néu không có chìa khóa, đi vô lại server, không hoạt động. Đọc này:
Permission denied (publickey)
Quando fai la connessione al server per la prima volta, un fingerprint
mostrato. Per vederlo primo della connessionne in un terminale del server fail `ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub` (trovato qui https://bitlaunch.io/blog/how-to-check-your-ssh-key-fingerprint/)
Aucun commentaire:
Publier un commentaire