提案されている場合、これはサーバーの公開鍵をコピーしてSSHに接続することではありません。
そのため、AWS Linuxインスタンスを作成し、SSHキーペアを作成し、自動的にプライベートキーをダウンロードしました.
これで、次の簡単な方法でAWS Linuxインスタンスに接続できます。
ssh -i key_they_gave_me ec2-user@AWSinstanceIP
私のLinux仮想マシンにこのようなものをどのように設定しますか?それでは、誰かがパスワードを要求せずに秘密鍵を使用してSSHにアクセスできますか?
編集:id_rsa.pubコピーについて話すものではありません。私はこれを行う方法を知っており、AWSインスタンスではそれを必要としません。これが私が望むものです。
ベストアンサー1
SSHは空のパスワードを受け入れます。ssh-keygenパスワードの入力を求められたら、Enterキーを押すだけでコピーできます。からman ssh-keygen:
このプログラムにはパスワードも必要です。パスワードは空である可能性があります。つまり、パスワードがない場合(ホストキーに空のパスワードが必要)、任意の長さの文字列がある可能性があります。
これは、さまざまなクラウドサービスの一部として生成されたキーの標準動作です。 Google や Microsoft クラウドを使用している場合でも、同じことが起こることを願っています。これは安全ではないように見えるかもしれませんが、代替案もそれほど良くありません。何らかの方法で仮想マシンにアクセスできるようにする必要があります。
セキュリティが気になる人のためにssh-keygen公開鍵を変更せずに秘密鍵のパスワードを変更する機能もあります。
ssh-keygen -p -f key_they_gave_me
個人的には、私はデフォルトでパスワードを有効にしますが、パスワードのないキーをLUKSボリュームに保存します。 SSHを頻繁に使用する予定の場合は、主キーの上にパスワードのないキーをインストールしてください。完了したら、それを削除して侵入者はまだパスワードを処理する必要があります。これにより、ssh-agentが不要になり、同時にキーセキュリティの制御が大幅に可能になります。