fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Hogy cserélhetném le az SSH...

Hogy cserélhetném le az SSH jelszós kapcsolatot egy SSH kulcsos megoldásra?

Figyelt kérdés
Lehetőleg úgy, hogy ne zárjam ki magam... :)
2023. márc. 28. 09:36
 1/9 anonim ***** válasza:
25%

1. Generálsz magadnak a gépeden egy SSH kulcspárt (ha nincs):

ssh-keygen -t ed25519 -a 100


Az ed25519 a legjobb választás, ezt használd (az RSA és a többi helyett).


2. Utána felmásolod a kulcsot a szerverre:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@xx.xx.xx.xx. -p port


Ez Windowson nem működik, ott kénytelen vagy az id_ed25519.pub tartalmát manuálisan bemásolni a szerveren a ~/.ssh/authorized_keys fájlba.


3. A szerveren az /etc/ssh/sshd_config fájlban a PasswordAuthentication-t átírod no-ra, a PubkeyAuthentication-t pedig yes-re. Utána újraindítod az sshd szolgáltatást, és kb. ennyi.


Aztán még vannak egyéb opciók is, csinálhatsz olyat az sshd_configban, hogy pl:

Match User bela

PasswordAuthentication no

PubkeyAuthentication yes


Ez esetben csak a bela nevű felhasználónak lesz beállítva a kulcs-alapú autentikáció, a többieknek marad az alapértelmezett.

2023. márc. 28. 10:36
Hasznos számodra ez a válasz?
 2/9 A kérdező kommentje:

Bemásolom ide, mert úgyis csak teszt szerver, nemsokára törlöm:


root@vmi934342:~# ssh-keygen -t ed25519 -a 100

Generating public/private ed25519 key pair.

Enter file in which to save the key (/root/.ssh/id_ed25519): /root/.ssh/id_ed25519

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_ed25519

Your public key has been saved in /root/.ssh/id_ed25519.pub

The key fingerprint is:

SHA256:pcqccCUk6erEFjDtmnqFddWJFs0FM4oWnaI6TPS4feI root@vmi934342.contaboserver.net

The key's randomart image is:

+--[ED25519 256]--+

| . ..o..B++. |

|o o .o.o*.=o |

| = + .++o . |

| = =..o o |

| * O... S |

|o @ +=.o |

|.+ + o= |

|. o E |

| . |

+----[SHA256]-----+


És akkor mappában csak ez a 2 fájl van:

id_ed25519.pub és

id_ed25519


"~/.ssh/authorized_keys fájl" nincs, elkészítem, bemásolom és felismeri?

2023. márc. 28. 11:50
 3/9 anonim ***** válasza:
25%
Az ~/.ssh/authorized_keys fájl a szerveren van (ha nincs, akkor létre kell hozni). Abban kell bemásolni azt az egy sort, ami a id_ed25519.pub-ban van, és akkor fel fogja ismerni a szerver a géped publikus kulcsát.
2023. márc. 28. 12:22
Hasznos számodra ez a válasz?
 4/9 A kérdező kommentje:
Mivel kapcsolódsz utána? Putty nem ismeri fel a privát kulcsát, ha pedig PuttyGen-el átkonvertálom akkor "No supported authentication methods available (server sent publickey)" .
2023. márc. 28. 13:30
 5/9 anonim ***** válasza:
Putty ? Minek az ?
2023. márc. 28. 13:37
Hasznos számodra ez a válasz?
 6/9 anonim ***** válasza:

"Mivel kapcsolódsz utána?"


Simán az ssh paranccsal. Putty felesleges.

2023. márc. 28. 13:44
Hasznos számodra ez a válasz?
 7/9 anonim ***** válasza:

Itt ezt javítom:

ssh-copy-id -i ~/.ssh/id_ed25519.pub user@xx.xx.xx.xx. -p port


Így helyes:

ssh-copy-id -i ~/.ssh/id_ed25519.pub -p port user@xx.xx.xx.xx.


Tehát a port jön előbb, utána a felhasználónév@host

2023. márc. 28. 13:59
Hasznos számodra ez a válasz?
 8/9 anonim ***** válasza:
Putty esetén a putty agent nem segít?
2023. márc. 28. 16:11
Hasznos számodra ez a válasz?
 9/9 A kérdező kommentje:
Hát jelenleg kizártam magam... :D
2023. márc. 29. 08:24

További kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!