37 votos

¿Cómo configurar ssh para autenticar usando las teclas en lugar de un nombre de usuario / contraseña?

¿Cómo configurar ssh para autenticar a un usuario, usando las teclas en lugar de un nombre de usuario / contraseña?

29voto

Tim Sullivan Puntos 10677

Para cada usuario: se debe generar (en su máquina local) a su par de claves utilizando ssh-keygen -t rsa ( rsa puede ser reemplazado con dsa o rsa1 también, a pesar de que estas opciones no son recomendables). Luego ellos tienen que poner el contenido de su clave pública (id_rsa.pub) en ~/.ssh/authorized_keys sobre el servidor al que se registra en.

24voto

Chris Bunch Puntos 639

Yo realmente prefiero ssh-copy-id, una secuencia de comandos se encuentran en *nix por defecto (se puede poner en Mac OS X con bastante facilidad, así) que automáticamente hace esto para usted. Desde la página del manual:

ssh-copy-id es un script que utiliza ssh para iniciar sesión en una máquina remota (es de suponer que el uso de una contraseña de inicio de sesión, por lo que autenticación de contraseña debe ser activada, a menos que usted ha hecho algunos el uso inteligente de múltiples identidades)

También cambia los permisos de la usuario remoto de la casa, ~/.ssh, y ~/.ssh/authorized_keys eliminar grupo writability (que de otra manera le impiden iniciar sesión, si el remoto sshd ha StrictModes establece en su de configuración).

Si la opción-i se da luego de que el archivo de la identidad (por defecto ~/.ssh/identity.pub) se utiliza, independientemente de si existen las claves de su ssh-agent.

6voto

Node Puntos 1409

Hum, no lo entiendo. Simplemente crear una clave y empezar. :) HOWTO Additionatly podría prohibir el inicio de sesión a través de contraseña. Por ejemplo, en /etc/ssh/sshd_config:

PasswordAuthentication no

3voto

Galbrezu Puntos 142

Esto es bastante sencillo de hacer, hay un sencillo tutorial para ser encontrado aquí.

Los puntos principales son:

  • Ejecutar ssh-keygen en su máquina. Esto generará las claves pública y privada para usted.
  • Copie y pegue el contenido de la clave pública (probablemente en ~/.ssh/id_rsa.pub) a ~/.ssh/authorized_keys en la máquina remota.

Es importante recordar que esto le dará a cualquier persona que tenga acceso a la clave privada en su máquina el mismo acceso a la máquina remota, por lo que a la hora de generar el par de claves puede elegir introducir una contraseña para mayor seguridad.

3voto

Dave Veffer Puntos 903

Los usuarios de Windows la configuración de putty

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: