Создание ключа SSH для удаленного хоста

Question

Создание ключа SSH для удаленного хоста

Я начинаю работать с удаленным хостом. Они требуют "SSH KEY" от моего сервера. Как я могу создать ключ SSH, который они могут использовать для разрешения соединений с моего сервера? Я хотел бы назначить ключ определенному пользователю SSH на моем сервере, если это возможно.

Я просто беспокоюсь о предоставлении им доступа к моему серверу. У них не должно быть доступа к моим, но у меня должен быть доступ к их. Как я могу сгенерировать ключ для достижения этой цели?

Я не знаю, помогает ли это, но у меня Ubuntu 12.04

2

ssh ssh-keys ssh-keygen

Источник

Michael Ecklund 15 авг '12 в 20:44

2 ответа

Решение

Если им нужен открытый ключ от вашего сервера, то он у вас уже есть. Я использую Debian и Ubuntu должны быть одинаковыми, так что это в /etc/ssh,

Если им нужен открытый ключ для учетной записи пользователя, чтобы вы могли войти в их систему с этой учетной записью пользователя, например, через ssh, вам просто нужно создать ключ для себя. ssh-keygen -t dsa или же rsa и обязательно используйте пароль!

Ответьте на свой комментарий ниже!

Сначала создайте этого пользователя, выполните следующие действия (и следуйте инструкциям на экране!):

adduser someuser
su someuser
cd
ssh-keygen -t dsa
chmod 600 .ssh/id_dsa.pub

Тот id_dsa.pub это ключ, который вы должны отправить их.

1

Источник

Fleshgrinder 15 авг '12 в 20:49

Другие вопросы по тегам ssh ssh-keys ssh-keygen

Iain 15 авг '12 в 20:54 2012-08-15 20:54 · Accepted Answer · 2012-08-15 20:54

Вы можете использовать ssh-keygen для этого

ssh-keygen -t rsa -b 2048

ответьте на вопросы или примите значения по умолчанию, затем предоставьте секретную фразу для секретного ключа.

Теперь отправьте открытый ключ (id_rsa.pub) на удаленный хост, когда они запросят.

Поместите закрытый ключ в ~/.ssh/id_rsa для пользователя, которому вы хотите получить доступ к удаленному хосту. Убедитесь, что в каталоге.ssh указано значение perms 700, а в ~/.ssh/id_rsa - 600.

Тебе должно быть хорошо идти.

useradd testuser
su - testuser

ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_rsa):
Created directory '/home/testuser/.ssh'.
Enter passphrase (empty for no passphrase):
Your identification has been saved in /home/testuser/.ssh/id_rsa.
Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.
The key fingerprint is:
81:dc:8d:19:f1:32:39:67:89:47:88:dc:a6:8a:3d:40 testuser@centos.lan

Отправить id_rsa.pub на удаленный хост, где должен быть помещен в пользователя ~/.ssh/authorized_keys с разрешениями 600 или же 644 в большинстве.