GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo configurar claves SSH para SSH "clave pública/privada" Iniciar sesión en Linux

1. Inicie sesión como el usuario que desea configurar las claves ssh, en este caso estamos usando el usuario test1.

2. Cree una clave pública y privada:

[test1@server4 ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test1/.ssh/id_rsa):
Created directory '/home/test1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test1/.ssh/id_rsa.
Your public key has been saved in /home/test1/.ssh/id_rsa.pub.
The key fingerprint is:
 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .o... oo.|
| . . .Eooo|
| o . oo+.|
| . + ...+.|
| S o *|
| *o|
| =|
| .|
| |
+-----------------+
[test1@server4 ~]$

Nota :
Puede especificar una opción en el ssh-keygen como el tamaño y el tipo. Más información sobre el man ssh-keygen

-b bits – Especifica el número de bits en la clave para crear. Para las claves RSA, el tamaño mínimo es de 768 bits y el predeterminado es de 2048 bits. Generalmente, 2048 bits se considera suficiente. Las claves DSA deben tener exactamente 1024 bits según lo especificado por FIPS186-2.

tipo-t – Especifica el tipo de clave a crear. Los valores posibles son "rsa1" para la versión 1 del protocolo y "dsa", "ecdsa" o "rsa" para la versión 2 del protocolo. Las nuevas claves se ubicarán en /home/test1/.ssh.

3. Vaya a su directorio .ssh donde se creó la clave y enumere los archivos en el directorio:

[test1@server4 ~]$ cd .ssh
[test1@server4 .ssh]$ ls
id_rsa id_rsa.pub

4. Copie la clave pública en el servidor de destino (servidor3):

[test1@server4 .ssh]$ ssh-copy-id -i id_rsa.pub test1@server3
The authenticity of host 'server3 ([ip])' can't be established.
RSA key fingerprint is [RSA_KEY].
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server3,[ip]' (RSA) to the list of known hosts.

test1@server3's password:

5. Ahora intente iniciar sesión en la máquina, con "ssh 'test1@server3'", y verifique:

.ssh/authorized_keys

para asegurarnos de que no hemos agregado claves adicionales que no esperabas.

6. Ahora pruebe su clave, debe iniciar sesión directamente en el servidor de destino.

[test1@server4 .ssh]$ ssh test1@server3
[test1@server3 ~]$

Nota :si su servidor no tiene instalado el paquete openssh-clients, otra alternativa será:

$ cat id_rsa.pub | ssh user@server3 "cat >> ~/.ssh/authorized_keys"


Linux

  1. Cómo configurar el inicio de sesión SSH sin contraseña

  2. Cómo configurar claves SSH

  3. ¿Cómo convertir un archivo PPK a claves OpenSSH e iniciar sesión usando SSH en Linux?

  4. Ssh:dada una clave Ssh privada, ¿cómo recuperar la clave pública?

  5. Cómo configurar el inicio de sesión SSH sin contraseña en Linux

Cómo configurar la clave pública y privada SSH en Linux

Cómo configurar el inicio de sesión sin contraseña SSH en Rocky Linux

Cómo configurar el inicio de sesión sin contraseña SSH en AlmaLinux

Cómo configurar claves SSH en Debian 11 Linux

Genere claves SSH para iniciar sesión sin contraseña en Ubuntu

¿Cómo deshabilitar el inicio de sesión SSH para el usuario raíz en Linux?