Client
Het gebruik van encrypted sleutels heeft als voordeel dat je niet elke keer het wachtwoord hoeft in te geven.
Maak als eerste een key aan op de client:
ssh-keygen -t rsa
Voorbeeld
Generating public/private rsa key pair. Enter file in which to save the key (/Users/davidvandertuijn/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/davidvandertuijn/.ssh/id_rsa. Your public key has been saved in /Users/davidvandertuijn/.ssh/id_rsa.pub. The key fingerprint is: 00:bc:0e:e3:b0:b7:4e:00:6b:47:c8:6b:b4:4c:3e:8b davidvandertuijn@iMac-van-David-van-der-Tuijn.local The key's randomart image is: +--[ RSA 2048]----+ | .. | |. . .. | |.= . .. | |B.* . . | |o% = S | |=.* . | |Eo.. | | .. | | .. | +-----------------+
Kopieer de key:
cat /Users/davidvandertuijn/.ssh/id_rsa.pub
Voorbeeld
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwx1/zy1DJHhyVVyP9hw6JvKD7BF7BmTtnRjXg3Wh0pjReC6oFxZr47QDHQwDdSmX2ydnODDiseS0EXBVPNitttHooRgdtTGAARVIWMTbgMCKWz9TyZn/Jo00DCnHV7l9DQDtYB8+JU9MvMGcE9+Xx0xZxyCqv49MLckPBmi4kHvnuaiIGDbc3FE1/gHuY5q7kr2S/iNrK3tB5msSbmp9Cq2Ve3sQMeAaOVLQOu793UKOD/dTzSEALkHVb4LyJndGNk4gxGeDkuGNx/1nGy+7JkR9to33rKDaxpVegW0/VOLEbXmGGZT2fhyMGhtc7YIhIl+0UBm9i6SF8b1keNzY6w== davidvandertuijn@iMac-van-David-van-der-Tuijn.local
Privileges
chmod 700 /Users/davidvandertuijn/.ssh/ chmod 600 /Users/davidvandertuijn/.ssh/id_rsa
Server
mkdir /root/.ssh touch /root/.ssh/authorized_keys
Maak vervolgens een key aan op de server:
ssh-keygen -t rsa
Voorbeeld
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: c6:72:20:63:84:49:e5:88:ff:7b:ec:a4:34:d0:1f:ea root@server.davidvandertuijn.nl
Kopieer de key in /Users/davidvandertuijn/.ssh/id_rsa.pub (die we op de client hebben aangemaakt) en plak deze in /root/.ssh/authorized_keys.
Optioneel: Gebruik Secure Copy om de key te kopiëren van client naar server
Vervang x.x.x.x door het IP-adres of hostnaam van de server:
scp /Users/davidvandertuijn/.ssh/id_rsa.pub root@x.x.x.x:/root
cat /root/id_rsa.pub >> /root/.ssh/authorized_keys
Privileges
chmod 700 /root/.ssh chmod 600 /root/.ssh/authorized_keys
Testen
Vervang x.x.x.x door het IP-adres of hostnaam van de server:
ssh -v root@x.x.x.x
Voer de passphrase in:
Meer informatie: HowTos/Network/SecuringSSH - CentOS Wiki