Pomocy szukam

Tworzenie kluczy SSH do połączenia się z komputerem lub serwerem

Tworzenie kluczy SSH do połączenia się zdalnego z serwerem.
np. za pomocą systemu Linux wpisujemy komendę:

ssh-keygen -b 2048 -t rsa -C "i tu swój komentarz" można też bez komentarza wpisując tylko ssh-keygen -b 2048 -t rsa

dalej podajemy własne hasło, dla każdego serwisu najlepiej inne hasło.

Dodatkowo można zmienić ścieżkę, gdzie mają być zapisane klucze, domyślnie są zapisywane w katalogu użytkownika w folderze .ssh oraz dodając nazwę pliku, warto to zrobić gdy generujesz klucze osobno dla każdego serwera, bo domyślnie tworzone są i nadpisywane pod nazwą „id_rsa
Polecenie generuje 2 pliki, publiczny i prywatny klucze, gdzie plik bez rozszerzenia to klucz prywatny, a rozszerzeniem .pub jest to klucz publiczny, którego później przekazujemy dalej.
Pliki z nazwą np.”test_serwer.pub”.

Aby przegrać klucz publiczny na serwer to można użyć polecenia ssh-copy-id czyli ssh-copy-id -i ~/.ssh/test_serwer.pub user@domena.serwera.pl_lub_ip -p 22_lub_inny_nr_portu
Podajemy hasło, nie te które podaliśmy przy generowaniu kluczy SSL, ale hasło do konta na serwerze.

Na komputerze lokalnym, możemy stworzyć plik config w katalogu .ssh:

#jakiś komentarz
Host nazwa_alians
___ HostName adres_lub_ip
___ Port 22
___ User NazwaUsera
#___ IdentitiesOnly yes
___ IdentityFile ~/.ssh/test_serwer

#jakiś komentarz
Host inna_nazwa_aliansu
___ HostName adres2_lub_ip2
___ Port 2200
___ User NazwaUsera
___ IdentityFile ~/.ssh/plik_klucz_prywatny

znaki „___ ” oznaczają spacje

dzięki, pliku config, na komputerze lokalnym, nie musimy wpisywać różnych parametrów, tylko krótko ssh nazwa_alians i gotowe, jesteśmy połączeni z serwerem oraz podajemy hasło, które podawaliśmy przy generowaniu klucza.

źródło: https://web.archive.org/web/20160624012046/http://blog.wirone.info/2011/07/05/zaawansowana-konfiguracja-polaczen-ssh/
https://web.archive.org/web/20160624012046/http://blog.wirone.info/2011/07/05/zaawansowana-konfiguracja-polaczen-ssh/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

8 − seven =