SSH có thể được cài đặt bằng cặp khóa public/private key để giúp người dùng không phải nhập mật khẩu mỗi lần muốn đăng nhập một remote server
1 - Sử dụng dsa
Trên máy local:
$ ssh-keygen -t dsa
Copy nội dung file id_dsa.pub vào file trên remote server:
$ scp ~/.ssh.id_dsa.pub clouduser@x.x.x.x:~/.ssh/authorized_keys
2 - Sử dụng rsa
Trên máy local:
$ ssh-keygen -t rsa -b 4096
Chọn tên id_rsa và id_rsa.pub thay vì id_dsa và id_dsa.pub
$ scp ~/.ssh.id_rsa.pub clouduser@x.x.x.x:~/.ssh/authorized_keys
Bonus
Nếu có nhiều remote server làm việc với nhau thì:
Đưa nội dung các public key vào chung một file authorized_keys bằng lệnh:
$ cat file1 >> authorized_keys
Lưu ý, mỗi pub key phải trên một dòng
1 - Sử dụng dsa
Trên máy local:
$ ssh-keygen -t dsa
Copy nội dung file id_dsa.pub vào file trên remote server:
$ scp ~/.ssh.id_dsa.pub clouduser@x.x.x.x:~/.ssh/authorized_keys
2 - Sử dụng rsa
Trên máy local:
$ ssh-keygen -t rsa -b 4096
Chọn tên id_rsa và id_rsa.pub thay vì id_dsa và id_dsa.pub
$ scp ~/.ssh.id_rsa.pub clouduser@x.x.x.x:~/.ssh/authorized_keys
Bonus
Nếu có nhiều remote server làm việc với nhau thì:
Đưa nội dung các public key vào chung một file authorized_keys bằng lệnh:
$ cat file1 >> authorized_keys
Lưu ý, mỗi pub key phải trên một dòng
default ssh-keygen create RSA, no need to explicit -t rsa
Trả lờiXóa> $ scp ~/.ssh.id_rsa.pub clouduser@x.x.x.x:~/.ssh/authorized_keys
Bad, use ssh-copy-id clouduser@x.x.x.x
Using multiple keys is NOT a good idea.
It's the best to use ONE ssh key for ALL