¿Cómo se establece arriba SSH con autenticación de clave pública DSA? Tengo portátil Linux llamada tom y el servidor Linux remoto llamado Jerry. ¿Cómo hacer que la autenticación basada DSA configuración así que dona € ™ t tiene que escribir la contraseña?
# 1 de la máquina : su computadora portátil llamado tom
# 2 de la máquina : el servidor remoto llamado Jerry
Comando de escribir en su ordenador portátil / de escritorio (equipo local)
Primera conexión al equipo local llamado Tom y escriba el siguiente comando.
Paso # 1: Generar par de claves DSA
Utilice el comando ssh-keygen de la siguiente manera:
$ ssh-keygen -t dsa
Salida:
Acceder a la ficha en la que guardar la clave (/home/vivek/.ssh/id_dsa): Pulse [Enter] Ingrese la frase de contraseña (vacío sin contraseña): MiContraseña introducir misma frase de contraseña nuevamente: miContraseña Su identificación se ha ahorrado en /home/vivek/.ssh/id_dsa. La clave pública se ha guardado en /home/vivek/.ssh/id_dsa.pub. La huella de la clave es: 04: ser: 15: ca: 1d: 0a: 1e: E2: a7: e5: DE: 98: 4f: b1: a6: 01 @ Vivek Vivek-escritorio
Precaución: a) Por favor, introduzca una palabra de paso diferente a la contraseña de la cuenta y confirmar la misma.
b) La clave pública se escribe en /home/you/.ssh/id_dsa.pub.
c) La clave privada se escribe en /home/you/.ssh/id_dsa.
d) Es importante que nunca jamás dar a conocer su clave privada.
Paso # 2: conjunto de permisos de directorio
A continuación asegúrese de que tiene permiso correcto en el directorio .ssh:
$ cd
$ chmod 755 .ssh
Paso # 3: Copiar clave pública
Ahora copia el archivo ~ / .ssh / id_dsa.pub en la máquina # 1 (tom) al servidor remoto como Jerry ~ / .ssh / authorized_keys:
$ scp ~/.ssh/id_dsa.pub user@jerry:.ssh/authorized_keys
Comando para escribir en el servidor remoto llamado Jerry
Acceder a su servidor remoto y asegúrese de que los permisos están correctamente establecidos:
$ chmod 600 ~/.ssh/authorized_keys
Tarea: ¿Cómo inicio del cliente al servidor con la clave DSA?
Utilice SCP o SSH como se deduce de su equipo local:
$ ssh user@jerry
$ ssh user@remote-server.com
$ scp file user@jerry:/tmp
Usted todavía pedirá la frase de contraseña para el archivo de claves DSA cada vez que se conecte al servidor remoto llamado Jerry, a menos que, o bien no ha introducido una frase de paso al generar el par de claves DSA.
Tarea: ¿Cómo ingreso del cliente al servidor con la clave DSA, pero sin escribir un passhrase es decir, los registros sin contraseñas?
Escriba el siguiente comando en el intérprete de comandos: Salida:
$ exec /usr/bin/ssh-agent $SHELL
$ ssh-add
Introduzca la frase de contraseña para /home/vivek/.ssh/id_dsa: miContraseña Identidad añadido: /home/vivek/.ssh/id_dsa (/home/vivek/.ssh/id_dsa)
Llene passhrase una vez. Ahora, que no se debe pedir una contraseña cada vez que utilice ssh, scp, sftp o de mando.