Как настроить аутентификацию с открытым ключом?

Для Windows это - хорошее введение и руководство

Вот несколько хороших ssh-агентов для систем, отличных от linux.

• Окна - конкурс
• OS X - SSHKeychain

Если у вас установлен SSH, вы сможете запустить ..

ssh-keygen

Затем выполните шаги, у вас будет два файла, id_rsa и id_rsa.pub (первый - ваш закрытый ключ, второй - ваш открытый ключ - тот, который вы копируете на удаленные машины).

Затем подключитесь к удаленному компьютеру, на котором вы хотите войти, в файл ~/.ssh/authorized_keys добавьте содержимое вашего файла id_rsa.pub.

Да, и chmod 600 - все файлы id_rsa* (как локальные, так и удаленные), поэтому другие пользователи не могут их прочитать:

chmod 600 ~/.ssh/id_rsa*

Точно так же убедитесь, что удаленный файл ~/.ssh/authorized_keys также является chmod 600:

chmod 600 ~/.ssh/authorized_keys

Затем, когда вы выполняете ssh remote.machine, он должен запрашивать пароль ключа, а не удаленного компьютера.

Чтобы его было удобнее использовать, вы можете использовать ssh-agent для хранения расшифрованных ключей в памяти - это означает, что вам не нужно каждый раз вводить пароль вашей пары ключей. Чтобы запустить агент, вы запускаете (включая обратные кавычки, которые оценивают вывод команды ssh-agent)

`ssh-agent`

В некоторых дистрибутивах ssh-agent запускается автоматически. Если вы запустите echo $SSH_AUTH_SOCK, и он показывает путь (вероятно, в / tmp /), он уже настроен, поэтому вы можете пропустить предыдущую команду.

Затем, чтобы добавить свой ключ, вы делаете

ssh-add ~/.ssh/id_rsa

и введите свой пароль. Он хранится до тех пор, пока вы его не удалите (с помощью команды ssh-add -D, которая удаляет все ключи из агента)