Настройка ssh-сервера для аутентификации по ключу

Теория

Достигается путем конфигурирования файла /etc/ssh/sshd_config.

Для запуска сервера во время загрузки системы нужно добавить соответствующую строку в rc.conf:

epsilon# echo 'sshd_enable="YES"' >> /etc/rc.conf

При конфигурации файла /etc/ssh/sshd_config для большинства нужд подходят значения по умолчанию.

Простейший вариант:

epsilon# ssh-keygen -t rsa -b 4096

Сгенерируются открытый и закрытый ключи. Содержимое открытого ключа копируем на сервер в ~/.ssh/authorized_keys

Чтобы не возиться с многократным вводом passphrase, используется связка ssh-agent + ssh-add:

epsilon# eval `ssh-agent`
epsilon# ssh-add

freebsd/hhm/ssh/keyauth.txt · Последние изменения: 27.09.2015 15:51:28 — Ладилова Анна

Наверх