Documentatie1.4. SSH-sleutels
SSH toetsen staat authenticatie tussen twee hosts toe zonder dat er een wachtwoord nodig is. SSH-sleutelauthenticatie gebruikt twee sleutels, een privaat sleutel en een publiek sleutel.
Om de sleutels te genereren, typt u vanaf een terminalprompt:
ssh-keygen -t rsa
Hiermee worden de sleutels gegenereerd met behulp van de RSA-algoritme. Tijdens het proces wordt u om een wachtwoord gevraagd. Gewoon raken Enter wanneer u wordt gevraagd om de sleutel te maken.
Standaard is het publiek sleutel wordt opgeslagen in het bestand ~ / .ssh / id_rsa.pub en ~/.ssh/id_rsa is de privaat sleutel. Kopieer nu de id_rsa.pub bestand naar de externe host en voeg het toe ~/.ssh/geautoriseerde_sleutels door binnen te komen:
ssh-copy-id gebruikersnaam@remotehost
Controleer ten slotte de machtigingen op het geautoriseerde_sleutels bestand, mag alleen de geverifieerde gebruiker lees- en schrijfrechten hebben. Als de machtigingen niet correct zijn, wijzigt u ze door:
chmod 600 .ssh / geautoriseerde_toetsen
U zou nu SSH naar de host moeten kunnen gebruiken zonder dat u om een wachtwoord wordt gevraagd.