SSHキーを設定しようとしていますが、手順が明確ではありません

私が見つけたすべてのSSHチュートリアルまたは説明は、2つのコンピュータまたはサーバが関与していることを真ん中に忘れているようです。

リモートサーバーでホストされているWebサイトを作成しようとしています。 Webサイトにアクセスできるようにキーを生成しました。今私は私のコンピュータからウェブサイトにアクセスする必要があります。

だから私はこれらの鍵を持っていて、それらを機能させるためにそれらで何をするべきかわからない。どのチュートリアルや説明でも、自分のコンピュータシステム用のキーを生成し、それらを存在しないファイルに保存する必要があると述べています。それだけでは意味がないだけでなく、その目的のためにすでに生成されているWebサイトへの鍵を使って私のコンピュータからリモートサーバーにアクセスすることには何の関係もないようです。明らかに何らかの情報が失われています。誰かが私がするべきことを説明してもらえますか？

それは単純であるべきであるように思えます、しかしどこに私はどこの鍵を置きますか、そしてどのように私は接続を開始しますか？ 私は何年も前からLinuxで端末を使ってきました。あなたは私が私の睡眠中にこれを知っていると思うだろうが、私は知らない。

あなたはいつも ペア キーの数：A 非公開 秘密にしておくべき鍵 パブリック 他の人が見ることを許可されています。

そのため、Webサイトにリモートからアクセスできるようにするためのキーについては、これらのキーによって識別されます。 君は （彼らはあなたのアイデンティティを証明します）。これは秘密鍵がそのまま残るべきであることを意味します きみの 公開鍵は 遠い コンピューター。

具体的には、 id_rsa （プライベート）と id_rsa.pub （パブリック）。キー。両方をそのままに .ssh コンピュータのホームディレクトリにあるディレクトリ（通常は、そのディレクトリにcdした後に作成します）。の id_rsa キーは自動的に ssh あなたのアイデンティティとして、 id_rsa.pub キーは無視されますが、必要な場合はどこにあるかわかります。

リモート側では、 .ssh ログインしたいアカウントのディレクトリ authorized_keys このファイルには、公開鍵のリストが1行に1つずつ含まれています。このファイルは sshd 誰がこのアカウントへの接続を許可されているかを調べるため。

そのファイルを編集してあなたのローカルのコンテンツを追加してください。 id_rsa.pub 改行するか、ファイルが存在しない場合、またはキーを1つだけ含める場合は、ローカルのコピーをコピーします。 id_rsa.pub に authorized_keys。

それでおしまい。もちろん、このプロセスを自動化するスクリプトを使用することもできますが、これが結局のところです。

デフォルトではあなたのSSHキーはフォルダに保存されます /home/[youruser]/.ssh/。 SSH接続を使用するには、次の方法があります。

ssh [username]@[server] -i ~/.ssh/id_rsa -p [port-number-of-ssh]

使用例 ssh dies@dies.com -i ~/.ssh/id_rsa -p 22

あるいは、キーの検証を無視するためのパラメータを使用して、接続のキーとタイプパスワードを無視することもできます。例を参照してください。

ssh dies@dies.com -o PubkeyAuthentication=no -p 22

幸運を祈ります。

仮定、serverAとserverBの両方で同じユーザーログイン名。 serverAからserverBにログインします。

serverAで、まだ行っていない場合は、SSH鍵ペアを生成します。

ssh-keygen -t rsa -N ''

serverAで次のコマンドを実行して、serverAからserverBにSSH接続するときにパスワードの入力を求められないように権限を設定します。

ssh-copy-id serverB

パスワードの入力を求められます。

ssh-copy-idコマンドが成功した場合は、パスワードの入力を要求されずにserverAからserverBにsshできることを確認してください。

ssh serverB

あなたがserverBに入ったら、それで終わりです。

お役に立てれば