別のサーバーのユーザーが私に自分の公開鍵を渡して、この公開鍵を自分のサーバーにインストールして、自分のサーバーに接続できるようにしてほしいと頼みました。いくつかの調査を行ったので、.ssh
というディレクトリを作成し、ユーザーの公開キーをメモ帳に貼り付けて、このテキストファイルを.ssh
ディレクトリに保存しました。私の質問は、この.ssh
ディレクトリとキーファイルをどこでどのように作成すれば、私の研究は正しいですか?それはテキストファイル形式ですか?キーなどの情報をユーザーに渡す必要がありますか? Windows Server 2012を使用しています。
authorized_keys
サブフォルダーにある.ssh
ファイル(someテキストファイルだけでなく)に入れる必要があります。公開鍵エントリは、次のような正しい形式である必要があります。
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAir2cIHsAFg8QzLF6Yb... some optional comment
authorized_keys
ファイルでは、* nixの行末を使用する必要があります。メモ帳ではできません(したがって、SFTP/FTPクライアントがASCII転送モードを使用して行末を変換するようにしてください)。
.ssh
フォルダーには700
権限が必要で、authorized_keys
には600
権限が必要です。上記をカバーするインターネット上のガイドの無数のがあります。
たとえば、 OpenSSHでのSSH公開鍵認証の設定 への私のガイドを参照してください。
ユーザーが既にサーバー上のユーザーである(パスワード[またはその他の]認証が機能している)場合、ユーザーは自分で公開鍵を設定できます。
ssh-copy-id
script を使用できます。WindowsからLinuxサーバーへの公開鍵認証の設定(ppk秘密鍵) に対する私の回答も参照してください。
サーバーの公開ホストキーのコピーをユーザーに提供して、ユーザーが初めて接続するときにそれを確認できるようにする必要があります(これは認証とは別のもので、残りの質問についてです)。 多くのユーザーはただ盲目的にホストキーを受け入れますが