Wie richte ich passwordless SSH?

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Luis

Votes: 0Posted On: Sep 23, 2015 14:50:56

Dieser Artikel geht kurz über die Schaffung von RSA-Schlüssel auf einem Linux / Unix-Maschine. Es gibt zwei Arten der Verschlüsselung, die für rsa Authentifizierung existieren, werden diese Verschlüsselung ähnlich verwendet, wie SSL Private Public-Key arbeitet versucht der empfangende Host wissen, die Person zu lassen eingeben, um eine Verbindung autorisiert ist.

RSA bietet Verschlüsselung, digitale Signaturen und Schlüsselverteilung. 2048-Bit-Verschlüsselung
DSA bietet nur digitale Signaturen. seine schneller als rsa wehen zu schaffen Signatur-Verschlüsselung, langsamer Signatur zu analysieren / validieren. 1024-Bit-Verschlüsselung

Generieren von Schlüsseln mit '' 'ssh-keygen -t rsa' ''

Geben Sie Datei, in der der Schlüssel gespeichert (/root/.ssh/id_rsa):
Geben Sie Passwort (leer ohne Passwort):
Geben Sie wieder gleiche Passwort:
Ihre Identifikation wurde in /root/.ssh/id_rsa gespeichert.
Ihr öffentlicher Schlüssel wurde in /root/.ssh/id_rsa.pub gespeichert.

1. der Weg des id_rsa, die der private Schlüssel verwendet wird zu entschlüsseln und verschlüsseln Sitzungen.

2. geheimes Passwort für die Schlüssel, nicht ich alles setzen, da einige Male RSA Einsatz sind für Backups und die Passworteingabe zu automatisieren kann zu Problemen führen.

3. die öffentliche rsa Schlüsselstelle '' '/root/.ssh/id_rsa.pub' '' das ist, was Sie auf dem Remote-Server zur Verfügung stellen für die Authentifizierung.

Senden SSH-Schlüssel zu einem neuen Host
ssh-copy-id -i /root/.ssh/id_rsa.pub root @ xxxx

wenn nicht in der Lage, es zu kopieren über einfach '' 'Katze /root/.ssh/id_rsa.pub' '', und geben Sie den gesamten Schlüssel zum Remote-Server-Administrator.

Wenn Sie Ihren SSH-Server zu zwingen wollen, nur rsa / tsa Anmeldungen gehen Sie wie folgt ermöglichen.

'' 'Vi oder nano / etc / ssh / sshd_config' '', die folgenden Änderungen vornehmen

PasswordAuthentication nein
ChallengeResponseAuthentication nein

speichern und neu starten ssh
/etc/init.d/sshd Neustart

Diese Anleitung wurde auf Linux rot-Hass, Debian, Ubuntu und BSD getestet.