Autenticación RSA en inicio de sesión en Linux SSH

Método uno,

A veces, necesita iniciar sesión en ssh, debe ingresar una contraseña cada vez, será engorroso. Así que configure una manera de iniciar sesión en Linux utilizando la autenticación de clave pública RSA.

Primero debe configurar /etc /ssh /sshd_config

en el lado del servidor # vim /etc /ssh /sshd_config

Modificar los siguientes dos comportamientos, sí. De hecho, en la mayoría de los casos, no es necesario modificarlo. El valor predeterminado es sí.

RSAAuthentication yes

PubkeyAuthentication yes

(1) Si el cliente y el servidor son máquinas Linux, entonces utilizamos el siguiente método: (mencionado más adelante en la Sección 2) Cómo generar un par de claves usando Putty en Windows)

Necesitamos generar un par de claves RSA en el cliente. Utilice el comando ssh-keygen:

# ssh-keygen -t rsa

El parámetro t significa tipo, seguido del tipo de cifrado, aquí estamos rsa.

A continuación, se le pedirá que ingrese la clave para guardar el nombre del archivo. Aquí debemos usar el id_rsa predeterminado antes de poder iniciar sesión. Si la clave que generó se usa para otros propósitos, puede ponerle otro nombre:

Generar un par de claves públicas /privadas rsa.

Ingrese el archivo en el que desea guardar la clave (/home /cake /.ssh/id_rsa):

Se le pedirá que ingrese una frase de contraseña, que podemos dejar en blanco para que no podamos ingresar la contraseña cuando ingresemos.

Ingrese la frase de contraseña (vacío sin frase de contraseña):

Vuelva a ingresar la misma frase de contraseña:

Se le pedirá que genere la clave con éxito. Esta es su clave privada guardada como ~ /.ssh /id_rsa, su clave pública es ~ /.ssh /id_rsa.pub

Lo que debemos hacer ahora es agregar el contenido de id_rsa.pub El archivo del lado del servidor ~ /.ssh /autherized_keys termina.

Puede cargar este archivo en el servidor y usar el comando:

# cat id_rsa.pub > > ~ /.ssh /autherized_keys

Venga aquí Terminado

(2) Uso de Putty para generar un par de claves en Windows:

Hay un programa puttygen.exe en el directorio de instalación de Putty. Ejecutamos este programa.

Luego haga clic en Generar para comenzar a generar el par de claves. Necesitamos deslizar el mouse al azar dentro del cuadro especificado como se le solicite. Esto es para generar algunos datos aleatorios basados ​​en la trayectoria del mouse.

Una vez finalizada la compilación, hacemos clic en Guardar clave privada para almacenar la clave privada en un directorio. Luego, asigne todo el contenido del cuadro de texto superior y péguelo al final de autherized_key en el servidor Linux.

Ahora podemos cerrar este pequeño programa.

Ahora abra Putty. En las opciones de la izquierda, seleccione Conneciton – SSH – Auth. En el archivo de clave privada para la autenticación, seleccione la ruta de la clave privada que acaba de guardar.

En este punto, Putty también puede iniciar sesión sin una contraseña.

Método 2

Usando una clave generada por un host de Linux

1. Generando una clave

[[email protected] .ssh] # Ssh-keygen -t rsa

Generando un par de claves públicas /privadas rsa.

Introduzca el archivo en el que se guardará la clave (/root/.ssh/id_rsa):

Ingrese la frase de contraseña (vacío para ninguna frase de contraseña):

Vuelva a ingresar la misma frase de contraseña:

Su identificación se ha guardado en /root/.ssh/id_rsa.

Su clave pública tiene Se guardó en /root/.ssh/id_rsa.pub.

La huella dactilar de la clave es:

e4: 9a: 47: a7: b4: 8a: 0b: 98: 07: b8: 70: de: 6b: 16: 2c: [email protected]

2. Renombrar /root/.ssh/id_rsa.pub a /root/.ssh/authorized_keys

[[email protected] .ssh] #mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

3. Copie la clave privada id_rsa en el cliente remoto

1) Si el cliente remoto es linux, cópielo al cliente remoto /root/.ssh/

2), masilla como cliente remoto

putty no reconoce las claves privadas copiadas directamente desde el servidor, debe usar puttygen.exe para la conversión de formato.

(1), abra puttygen.exe - > Conversiones - > Importar Clave

(2), seleccione el archivo de clave privada copiado id_rsa

(3), Guardar clave privada-> id_rsa.ppk (guardar clave privada)

4 Abra putty.exe

1), Sesión -> Nombre de host (ingrese la dirección del servidor o nombre de dominio)

2), Conexión - > SSH - > Auth (punto Examinar selecciona el id_rsa.ppk recién generado)

3), abrir

Aparece el siguiente mensaje después de una apertura exitosa:

iniciar sesión como: raíz

Autenticar con Clave pública " importado-openssh-key "

---------------------------------- ------------------------------------------------

Por supuesto que puede encontrar este error [porque lo he encontrado, eh, eh]:

Los permisos 0755 para 'La ruta del archivo de clave pública que configuró' están demasiado abiertos.

Esto es debido a estos archivos Algunos problemas con la configuración de permisos

Ejecute el comando: chmod 600 su archivo