Client
Het gebruik van encrypted sleutels heeft als voordeel dat je niet elke keer het wachtwoord hoeft in te geven.
Maak als eerste een key aan op de client:
ssh-keygen -t rsa
Voorbeeld
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/davidvandertuijn/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/davidvandertuijn/.ssh/id_rsa.
Your public key has been saved in /Users/davidvandertuijn/.ssh/id_rsa.pub.
The key fingerprint is:
00:bc:0e:e3:b0:b7:4e:00:6b:47:c8:6b:b4:4c:3e:8b davidvandertuijn@iMac-van-David-van-der-Tuijn.local
The key's randomart image is:
+--[ RSA 2048]----+
| .. |
|. . .. |
|.= . .. |
|B.* . . |
|o% = S |
|=.* . |
|Eo.. |
| .. |
| .. |
+-----------------+
Kopieer de key:
cat /Users/davidvandertuijn/.ssh/id_rsa.pub
Voorbeeld
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwx1/zy1DJHhyVVyP9hw6JvKD7BF7BmTtnRjXg3Wh0pjReC6oFxZr47QDHQwDdSmX2ydnODDiseS0EXBVPNitttHooRgdtTGAARVIWMTbgMCKWz9TyZn/Jo00DCnHV7l9DQDtYB8+JU9MvMGcE9+Xx0xZxyCqv49MLckPBmi4kHvnuaiIGDbc3FE1/gHuY5q7kr2S/iNrK3tB5msSbmp9Cq2Ve3sQMeAaOVLQOu793UKOD/dTzSEALkHVb4LyJndGNk4gxGeDkuGNx/1nGy+7JkR9to33rKDaxpVegW0/VOLEbXmGGZT2fhyMGhtc7YIhIl+0UBm9i6SF8b1keNzY6w== davidvandertuijn@iMac-van-David-van-der-Tuijn.local
Privileges
chmod 700 /Users/davidvandertuijn/.ssh/
chmod 600 /Users/davidvandertuijn/.ssh/id_rsa
Server
mkdir /root/.ssh
touch /root/.ssh/authorized_keys
Maak vervolgens een key aan op de server:
ssh-keygen -t rsa
Voorbeeld
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c6:72:20:63:84:49:e5:88:ff:7b:ec:a4:34:d0:1f:ea root@server.davidvandertuijn.nl
Kopieer de key in /Users/davidvandertuijn/.ssh/id_rsa.pub (die we op de client hebben aangemaakt) en plak deze in /root/.ssh/authorized_keys.
Optioneel: Gebruik Secure Copy om de key te kopiëren van client naar server
Vervang x.x.x.x door het IP-adres of hostnaam van de server:
scp /Users/davidvandertuijn/.ssh/id_rsa.pub root@x.x.x.x:/root
cat /root/id_rsa.pub >> /root/.ssh/authorized_keys
Privileges
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
Testen
Vervang x.x.x.x door het IP-adres of hostnaam van de server:
ssh -v root@x.x.x.x
Voer de passphrase in:
Meer informatie: HowTos/Network/SecuringSSH - CentOS Wiki