Je veux générer une clé publique-privée sur le serveur 1 et la stocker dans un emplacement qui n'est pas l'emplacement par défaut.
Ensuite, enregistrez la clé publique sur le serveur 2; encore une fois PAS à l'emplacement par défaut.
Faites ensuite de cette clé une clé autorisée.
Cependant, je ne trouve pas le authorized_keys
fichier dans le ~/.ssh
dossier. Comment puis-je le rendre autorisé?
Réponses:
ssh-keygen -f filename
.scp filename username@server:filename-on-server
cat filename-on-server >> ~/.ssh/authorized_keys
Vous pouvez également remplacer les étapes 2 et 3 par
ssh-copy-id -i filename username@server
.la source
Utilisez la
ssh-keygen
commande. Sur le serveur (où vous voulez que ssh) stocke la clé publique dans un fichier~/.ssh/authorized_keys
. Si vous n'avez pas encore de répertoire .ssh dans votre maison (~), créez-le (faites également attention: il semble que sshd soit difficile - pour des raisons de sécurité - qu'aucun autre utilisateur ne puisse lire ce fichier / répertoire, il est préférable d'émettre chmod 700 sur votre répertoire .ssh et chmod 600 sur le fichier qu'il contient).Sur la machine à partir de laquelle vous souhaitez ssh ("client"), vous pouvez alors utiliser la clé privée pour ssh vers votre serveur. Vous pouvez le stocker n'importe où, puis vous pouvez utiliser le
-i
commutateur de ssh, pour donner la clé publique qui sera utilisée. J'écris ceci, puisque vous avez déclaré que "ne pas stocker à l'emplacement par défaut". L'emplacement par défaut seraitfile id_dsa
(pour la clé DSA) dans votre répertoire .ssh. Ensuite, vous n'avez pas besoin du-i
commutateur pour spécifier votre clé, car elle sera automatiquement récupérée à partir de là.la source
On dirait que vous avez déjà créé les clés. Sinon, exécutez simplement ssh-keygen et acceptez les valeurs par défaut. Créez vous-même le fichier authorized_keys:
touch authorized_keys
Lorsque vous conservez vos clés privées dans un emplacement non standard, assurez-vous et utilisez -i:
ssh -i /path/to/privatekey user@host
Voici un bon article sur ssh-keygen et l'utilisation de authorized_keys pour simplifier les connexions ssh:
http://www.debuntu.org/secure-your-ssh-server-with-publicprivate-key-authentification/
la source