Tworzenie kluczy SSH do połączenia się zdalnego z serwerem.
np. za pomocą systemu Linux wpisujemy komendę:
ssh-keygen -b 2048 -t rsa -C "i tu swój komentarz" można też bez komentarza wpisując tylko ssh-keygen -b 2048 -t rsa
dalej podajemy własne hasło, dla każdego serwisu najlepiej inne hasło.
Dodatkowo można zmienić ścieżkę, gdzie mają być zapisane klucze, domyślnie są zapisywane w katalogu użytkownika w folderze .ssh oraz dodając nazwę pliku, warto to zrobić gdy generujesz klucze osobno dla każdego serwera, bo domyślnie tworzone są i nadpisywane pod nazwą „id_rsa”
Polecenie generuje 2 pliki, publiczny i prywatny klucze, gdzie plik bez rozszerzenia to klucz prywatny, a rozszerzeniem .pub jest to klucz publiczny, którego później przekazujemy dalej.
Pliki z nazwą np.”test_serwer.pub”.
Aby przegrać klucz publiczny na serwer to można użyć polecenia ssh-copy-id czyli ssh-copy-id -i ~/.ssh/test_serwer.pub user@domena.serwera.pl_lub_ip -p 22_lub_inny_nr_portu”
Podajemy hasło, nie te które podaliśmy przy generowaniu kluczy SSL, ale hasło do konta na serwerze.
Na komputerze lokalnym, możemy stworzyć plik config w katalogu .ssh:
#jakiś komentarz
Host nazwa_alians
___ HostName adres_lub_ip
___ Port 22
___ User NazwaUsera
#___ IdentitiesOnly yes
___ IdentityFile ~/.ssh/test_serwer#jakiś komentarz
Host inna_nazwa_aliansu
___ HostName adres2_lub_ip2
___ Port 2200
___ User NazwaUsera
___ IdentityFile ~/.ssh/plik_klucz_prywatny
znaki „___ ” oznaczają spacje
dzięki, pliku config, na komputerze lokalnym, nie musimy wpisywać różnych parametrów, tylko krótko ssh nazwa_alians i gotowe, jesteśmy połączeni z serwerem oraz podajemy hasło, które podawaliśmy przy generowaniu klucza.
źródło: https://web.archive.org/web/20160624012046/http://blog.wirone.info/2011/07/05/zaawansowana-konfiguracja-polaczen-ssh/
https://web.archive.org/web/20160624012046/http://blog.wirone.info/2011/07/05/zaawansowana-konfiguracja-polaczen-ssh/