Кратко об использовании ssh ключей

Краткие заметки по использванию ssh ключей

Генирация ключа

ssh-keygen [опции] [file_name]

Полезные опции:
-C комментарий
-t тип (rsa или dsa)
-b число бит

file_name - Закрытый ключ
file_name.pub - Открытый ключ

Копировать открытый ключ в буфер обмена

pbcopy < ~/.ssh/file_name.pub

Настройка сервера

mcedit /etc/ssh/sshd_config

В нём нужно найти и отредактировать следуюшие строки.

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys

Перезапускаем сервис ssh.

/etc/init.d/ssh restart

Копируем ключ на сервер, и добавляем ключ к ключам пользователя

cat ~./ssh/file_name.pub >>  ~./ssh/authorized_keys

Обязательно выставляем правильные права на папку с ключами и ключ!

chmod 700  ~./ssh/
chmod 600  ~./ssh/authorized_keys

Простое подключение

ssh -i ~/.ssh/file_name username@example.com

Настройка клиента

Добавьте в свой локальный .ssh/config следуюшие строки:

Host example.com
	User user_name
	Hostname example.com
	IdentityFile ~/.ssh/file_name

Попробуем подключится:

ssh example.com -T -v
View: 2604