Bài đăng nổi bật

Hướng dẫn thay đổi thư mục root mặc định của Docker trên Linux

Hoàn cảnh: người viết gặp một trường hợp như này Được team hạ tầng cấp cho một máy chủ gồm 2 phân vùng lưu trữ, 1 phân vùng 20GB được gắn và...

28 tháng 2, 2013

Cài đặt SSH public/private key

SSH có thể được cài đặt bằng cặp khóa public/private key để giúp người dùng không phải nhập mật khẩu mỗi lần muốn đăng nhập máy chủ từ xa.
Các bước thực hiện:
1 - Sử dụng dsa
  • Gõ lệnh: ssh-keygen -t dsa sẽ thấy các dòng sau:
Generating public/private dsa key pair.
Enter file in which to save the key (~/.ssh/id_dsa):
(just type return)
Enter passphrase (empty for no passphrase):
(just type return)
Enter same passphrase again:
(just type return)
Your identification has been saved in ~/.ssh/id_dsa
Your public key has been saved in ~/.ssh/id_dsa.pub
The key fingerprint is:
Some really long string

  • Copy nội dung file id_dsa.pub vào file ~/.ssh/authorized_keys trên server từ xa. Thao tác này cho phép máy local sẽ đăng nhập được vào máy remote mà không cần phải sử dụng mật khẩu.
2 - Sử dụng rsa
  • Gõ lệnh: ssh-keygen -t rsa -b 4096
  • Chọn tên id_rsa và id_rsa.pub thay vì id_dsa và id_dsa.pub
Chú ý về quyền trên thư mục .ssh, phải là 700 
Nếu có nhiều máy chủ làm việc với nhau thì:
  • Đưa nội dung các public key vào chung một file authorized_keys bằng lệnh: cat file1 >> authorized_keys
  •  Lưu ý, mỗi pub key phải trên một dòng

1 nhận xét:

  1. Ngoài ra, để copy file public key sang remote có thể theo hướng dẫn ở đây, bằng lệnh ssh-copy-id:
    http://www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/

    Trả lờiXóa