лишь:
- сгенерить пару ключей via ssh-keygen
- публичный ключ записать в ~/.ssh/authorized_keys
- клиенту отдать приватный ключ, с которым он будет ходить via ssh username@hostname -i /path/to/приватный_ключ
?
хотелось бы узнать правильно я делаю)
проверить, что на сервере, к которому будете подключаться, разрешено подключение через ключи в sshd_config
Для пущей безопасности можно заставить генерить ключи клиента. Ну или просто проросить сделать cat ~/.ssh/id_rsa.pub В таком случае он сможет коннектиться без указания файла ключа
Обсуждают сегодня