Comment configurer passwordless SSH?

Services
- Infrastructure
  - iColocation
- Compute
  - cMetal
  - cVirtual
- Storage
  - sObject
  - sBlock
- Networking
- Protection
  - pBackup
  - pDDoS
Solutions
- Ecommerce
- Security
- Gaming
- Hosting
- Management
- Finance
- System Integrator
Dashboard

Psychz - Luis

Votes: 0Posted On: Sep 23, 2015 14:50:56

Cet article va brièvement passer en revue la création de clés RSA sur une machine Linux / Unix. Il existe deux types de cryptage qui existent pour l'authentification rsa, ces chiffrement sont utilisés similaire à la façon dont fonctionne SSL clé publique privée pour laisser l'hôte récepteur connaît la personne qui tente de se connecter est autorisé à entrer.

RSA assure le cryptage, les signatures numériques et la distribution des clés. chiffrement 2048 bits
DSA ne fournit que des signatures numériques. son cryptage de signature plus rapide que rsa wehen création, plus lent à analyser / valider la signature du jeton. cryptage 1024 bits

Génération de clés en utilisant '' 'ssh-keygen -t rsa' ''

Entrez fichier dans lequel enregistrer la clé (/root/.ssh/id_rsa):
Enter passphrase (vide sans passphrase):
Entrez à nouveau même passphrase:
Votre identification a été enregistrée dans /root/.ssh/id_rsa.
Votre clé publique a été enregistrée dans /root/.ssh/id_rsa.pub.

1. le chemin du id_rsa qui est l'utilisation clé privée pour décrypter et sessions cryptées.

2. mot de passe secret pour les clés, je ne mettez rien depuis quelques temps RSA sont l'utilisation pour automatiser les sauvegardes et l'entrée de mot de passe peut causer des problèmes.

3. la rsa publique emplacement clé '' 'de /root/.ssh/id_rsa.pub' '' c'est ce que vous fournissez au serveur distant pour l'authentification.

Envoi de clés ssh vers un nouvel hôte
ssh-copy-id /root/.ssh/id_rsa.pub -i root @ xxxx

en cas d'impossibilité de le copier sur tout simplement '' '/root/.ssh/id_rsa.pub chat' '', et de donner toute la clé à l'administrateur du serveur distant.

Si vous voulez forcer votre serveur ssh, pour autoriser uniquement les connexions rsa / tsa procédez comme suit.

'' 'Vi ou nano / etc / ssh / sshd_config' '', apporter les modifications suivantes

PasswordAuthentication pas
ChallengeResponseAuthentication pas

sauvegarder et redémarrer ssh
redémarrage /etc/init.d/sshd

Ces instructions ont été testées sur Linux rouge-haine, debian, Ubuntu, et BSD.