ดู key ในเครื่องก่อนด้วยคำสั่ง
ls -l ~/.ssh/id_*.pubถ้ามีจะเห็น file ใน dir .ssh ข้อความด้านล่าง
-rw-r--r-- 1 root root 743 ก.ย. 22 14:35 /root/.ssh/id_rsa.pub
ถ้าไม่มีให้สร้าง key ด้วยคำสั่ง
ssh-keygen -t rsa -b 4096 -C "your_email@domain.com"email ของคุณ อะไรก็ได้ ก็จะมีข้อความ
Enter file in which to save the key (/home/yourusername/.ssh/id_rsa):
ให้ enter ผ่าน จะแสดงข้อความให้ใส่รหัสผ่าน
Enter passphrase (empty for no passphrase):
ถ้าคุณต้องการใส่รหัสผ่านทุกครั้งที่ใช้การติดต่อนี้ให้ใส่ไป แต่ถ้าคุณไม่ต้องการใส่รหัสผ่านให้กด enter ผ่านทั้งสองครั้ง
ก็จะมีข้อความปรากฏ(ไม่มีข้อความให้ดูในที่นี้)
ขั้นต่อไปคือการ copy key ไปยัง server ที่เราต้องการติดต่อเพื่อเป็นคู่ key กัน
ใช้คำสั่ง
ssh-copy-id web12@192.168.2.12
จะมีข้อความถามรหัสผ่านของ เครื่องที่เราจะติดต่อเป็นคู่ key
remote_username@server_ip_address's password:
ใส่รหัสผ่านถูกต้องจะขึ้นข้อความ
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'username@server_ip_address'"
and check to make sure that only the key(s) you wanted were added.
แสดงว่าการ copy key สำเร็จแล้วแต่หากคำสั่งดังกล่าวไม่ทำงานให้ copy key เองโดยคำสั่งด้านล่างนี้
cat ~/.ssh/id_rsa.pub | ssh web12@192.168.2.12 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
ทดสอบการใช้งานคู่ key โดยการสั่ง
ssh web12@192.168.2.12 ถ้าเข้าใช้งานได้แสดงว่าเรียบร้อย