SSH-avaimet OpenSSH:n ymmärtämällä tavalla
Pieni muistilista OpenSSH-avainten hakuun GitHub-tililtäsi etäkoneelle kirjautumista varten.
Oletan, että olet sen käyttäjän kotihakemistossa jolle haluat avaimet lisätä. Oletan myös sinun olevan kirjautuneena tänä käyttäjänä. Jollet ole: cd, sudo ja chown auttanevat sopivissa kohden käytettyinä.
Tiedoston luonti ja oikeudet
Jollei kotihakemistossasi ole .ssh-hakemistoa ja sen alla authorized_keys-tiedostoa, voit luoda ne kahdella ensimmäisellä komennolla alla. Kaksi jälkimmäistä komentoa asettavat käyttöoikeudet kuntoon, jotta OpenSSH suostuu käyttämään lisäämiäsi avaimia.
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
Ajatuksena on, että vain sinä käyttäjänä voit lukea ja muokata tätä avaintiedostoa. Oletuksena OpenSSH-demonia ajetaan Ubuntussa sinä käyttäjänä, jonka tunnuksella olet palvelimelle yhdistämässä, joten se pääsee aina lukemaan tämän tiedoston ongelmitta.
Avainten haku GitHubista
Huom! Komento korvaa kaikki olemassa olevat avaimet. Lisää halutessasi tee-komentoon lippu -a
, jotta avaimet vain lisätään tiedoston loppuun.
curl https://github.com/<käyttäjätunnus>.keys | tee .ssh/authorized_keys
Ja tarkistus, että avaimet oikeasti menivät paikoilleen:
cat .ssh/authorized_keys
Kuten voidaan havaita, cat-komennon tuloste täsmää curl-komennon tulosteeseen, joten avaimet menivät paikoilleen onnistuneesti.