私は従おうとしているこの答え公開/秘密キーのペアを使用して SSH を設定し、リモート マシンのパスワードだけを書き留めます。問題はキー ペアが「別のユーザー」用であることだと思いますが、SSH にはあまり詳しくありません。さらに、「正しいユーザー」用のキー ペアを作成するのが困難です (これが私の問題だと仮定します)。
私は でマシンにログインしますssh <official_email>@machine。ここで は何らかの文字列です (電子メール に関連付けられています<name1>@company.com)。既存のキーペア がありid_rsa、id_rsa.pubはid_rsa.pub文字列 で終わります<personal_email>@gmail.com。何らかの理由で、リンクされた質問の指示に従っても機能しません (キー ファイルはコピーされ、確認しましたが、とにかく毎回リモート マシンのパスワードの入力を求められます)。私の考えでは、問題は、私が持っているキーペアが で終わっており<personal_email>@gmail.com、 で終わるキーペアが必要であることです<official_email>(おそらく です@somethingが、完全には確信がありません)。
ssh-keygen実行して新しいファイルとして保存しようとしましたが、filename.pubで終わるファイルが作成され<local_user>@<local_machine>、これは私が望んでいるものではありません。
私の質問は次のとおりです。
これを理解する上で、私は正しい方向に進んでいますか? もしそうなら、どうすればキーペアを生成できますか
<official_email>@machine?そうでない場合、これを理解するためにどのような手順を踏む必要がありますか?
答え1
最後はコメントなので問題ありません。
公開キーは 1 行で、接続先のサーバー上の、SSH で接続しようとしているユーザー ID の ~/.ssh ディレクトリにある authorized_keys ファイルに追加する必要があります。
.sshディレクトリ自体の権限を変更する必要があるかもしれません。モードは700にする必要があります。
chmod 700 ~/.ssh
authorized_keys ファイルを変更する必要があるかもしれません。モードは 600 にする必要があります。
chmod 600 ~/.ssh/authorized_keys
新しいキーを生成すると、秘密キー (rsa デフォルトを選択した場合は id_rsa、モード 600) と公開キー (id_rsa.pub、モード 644) の 2 つのファイルが作成されます。この公開キーは、宛先サーバーの authorized_keys ファイルに 1 行として存在する必要があります。