• Szerző: Sallai András
• Copyright © Sallai András, 2011, 2012, 2013, 2015, 2016, 2017, 2018, 2019
• CC Attribution-Share Alike 4.0 International
• Web: http://szit.hu

ssh-keygen -t rsa

vagy

ssh-keygen -t dsa 

janos@jupiter:~$ ssh-keygen -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/janos/.ssh/id_rsa): ./id_rsa
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in ./id_rsa.
Your public key has been saved in ./id_rsa.pub.
The key fingerprint is:
SHA256:Vsu1R9afuXuUIWf7KoPuoCgE0Z0gKKLIiPK0Ttv/TA0 janos@jupiter
The key's randomart image is:
+---[RSA 2048]----+
|o..o .           |
|=.. o          . |
|O.        . . o .|
|B..      o o = ++|
|.+ .    E o . =o=|
|  =    . o   . oo|
| + o    o ..   o.|
|  + .. + .. o   +|
|   ...o.ooo  o.o.|
+----[SHA256]-----+
janos@jupiter:~$

Megadhatjuk a kulcs méretét:

ssh-keygen -t rsa -b 4096

Létrejön két állomány (publikus és nyilvános kulcs), a felhasználó .ssh könyvtárában. Jelszót ne adjunk meg.

$HOME/.ssh/id_rsa
$HOME/.ssh/id_rsa.pub

Azon a gépen ahol be szeretnénk jelentkezni automatikusan:

su - 

vi /etc/ssh/sshd_config

A konfigurációs fájlban a következő sorra van szükségünk:

AuthorizedKeysFile %h .ssh/authorized_keys

A fenti sor elől kiveszem a „#” karaktert, hogy ne legyen a sor megjegyzésbe:

A publikus kulcsot felmásoljuk arra a számítógépre ahova be akarunk jelentkezni:

scp $HOME/.ssh/id_dsa.pub   user@hova:.ssh/authorized_keys

Fontos, hogy a felmásolt név authorized_keys legyen az .shh könyvtárban.

Kulcsok távoli gépre másolása egyszerűen:

ssh-copy-id janos@gepnev

Ez a parancs bekéri a jelszavunkat és minden más műveletet automatikusan megcsinál.

Ha a jogok nem 600 és 700:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys