Где должен быть файл authorized_keys, если я хочу ssh на «localhost»?

У меня есть настройка моего общедоступного / частного ключа, но я не знаю, куда он должен идти. Должны ли эти файлы размещаться в ~/.ssh/ для моего пользователя?

One Solution collect form web for “Где должен быть файл authorized_keys, если я хочу ssh на «localhost»?”

Частный ключ остается дома. Публичный ключ путешествует:

  • Поместите свой закрытый ключ в ~/.ssh (локальный хост). Обычно это ~/.ssh/id_rsa .
  • Поместите свой открытый ключ в ~/.ssh/authorized_keys (удаленный хост).

Хотя первый шаг обычно выполняется автоматически при создании ключа, второй может быть выполнен с помощью:

 $ ssh-copy-id ~/.ssh/id_rsa.pub user@remotehost 

Если у вас есть какая-либо остаточная конфигурация в отношении удаленного хоста, вы можете столкнуться с некоторыми проблемами с этим (ошибка аутентификации или «слишком много ошибок аутентификации» ). Чтобы избавиться от этой проблемы, вы можете заставить ssh-copy-id использовать аутентификацию с помощью:

 $ ssh-copy-id -o"PubkeyAuthentication no" ~/.ssh/id_rsa.pub user@remotehost 

Конечно, как только ваши ключи правильно размещены, больше нет необходимости в пароле:

 $ ssh user@remotehost 

Вы также можете добавить некоторую конфигурацию SSH в ~/.ssh/config чтобы сделать ее еще проще:

 Host [custom name for the remote machine] Hostname [remote hostname or IP] User [remote username] IdentityFile /home/[your local user]/.ssh/id_rsa 

Благодаря этому вы можете просто ввести следующее для входа на удаленный хост:

 $ ssh [custom name for the remote machine] 

Изменить: если обе машины (локальные и удаленные) одинаковы, вы можете упростить процедуру с помощью:

 $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 

Это добавит ваш открытый ключ в файл authorized_keys . Конечно, другой способ зарегистрировать себя как кто-то еще на вашей локальной машине – использовать:

 $ su [another user] 

Это сэкономит вам транзакцию SSH, где вам может не понадобиться. Password-less su можно настроить с помощью sudo :

 $ sudo -iu [another user] 
  • Невозможно определить разрешения на доступ к файлам Samba по мере необходимости.
  • расширить раздел ubuntu в VM
  • Ubuntu 11.04 Вводная аппликация vs /etc/init.d
  • почему отсутствует apt docs? как его вернуть?
  • inotifywait различные действия по файлу или директории
  • Как заставить правильное имя файла .desktop
  • Hibernate не работает с двойной загрузкой Ubuntu и Kali Linux
  • vnstat не обновляет
  • Возможно ли остановить запись определенных сообщений журнала BIND?
  • Печать файлов Mathcad
  • Попытка запустить Virtualbox в сеансе NX: разрешение на отказ
  • Полностью отключите GNOME для моего пользователя в Ubuntu
  • Interesting Posts

    Может ли кто-нибудь объяснить, что именно происходит с одинарными кавычками и двойными кавычками с идентификаторами процесса в приведенном ниже примере?

    Linux зависает случайно

    Ошибка Ant после установки NetBeans 7.3 в Lubuntu

    Настройка маршрутов для доступа к WAN и LAN через различные интерфейсы

    Выполнение действий в списке из оболочки

    Мышь VMware иногда удерживается (не может «unclick», левая кнопка мыши перестает работать, хватайте ungrab)

    Как полностью очистить терминал?

    Как повысить приоритет HTTP-трафика?

    Должен ли я регулярно добавлять двойные кавычки вокруг своих эхо-заявлений?

    dnscrypt-proxy – не получать результаты dnssec

    Удалите вторую строку, где первые несколько столбцов идентичны в большом файле

    Настроить fstab для загрузочного usb

    проблема с установкой fedora 19

    Debian – нет Wi-Fi после новой установки

    На установке KDE4 Debian, где установлена ​​библиотека QtCore?

    Linux и Unix - лучшая ОС в мире.