Track3Agenda: exercise-ssh-key.2.htm

File exercise-ssh-key.2.htm, 35.4 KB (added by trac, 6 years ago)
Line 
1<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
2<html xmlns="http://www.w3.org/1999/xhtml">
3<head>
4  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
5  <meta http-equiv="Content-Style-Type" content="text/css" />
6  <meta name="generator" content="pandoc" />
7  <title>SSH with private/public key authentication</title>
8  <style type="text/css">code{white-space: pre;}</style>
9  <link href="data:text/css,%2F%2A%0A%20%20%20%20Buttondown%0A%20%20%20%20A%20Markdown%2FMultiMarkdown%2FPandoc%20HTML%20output%20CSS%20stylesheet%0A%20%20%20%20Author%3A%20Ryan%20Gray%0A%20%20%20%20Date%3A%2015%20Feb%202011%0A%20%20%20%20Revised%3A%2021%20Feb%202012%0A%20%20%20%0A%20%20%20%20General%20style%20is%20clean%2C%20with%20minimal%20re%2Ddefinition%20of%20the%20defaults%20or%20%0A%20%20%20%20overrides%20of%20user%20font%20settings%2E%20The%20body%20text%20and%20header%20styles%20are%20%0A%20%20%20%20left%20alone%20except%20title%2C%20author%20and%20date%20classes%20are%20centered%2E%20A%20Pandoc%20TOC%20%0A%20%20%20%20is%20not%20printed%2C%20URLs%20are%20printed%20after%20hyperlinks%20in%20parentheses%2E%20%0A%20%20%20%20Block%20quotes%20are%20italicized%2E%20Tables%20are%20lightly%20styled%20with%20lines%20above%20%0A%20%20%20%20and%20below%20the%20table%20and%20below%20the%20header%20with%20a%20boldface%20header%2E%20Code%20%0A%20%20%20%20blocks%20are%20line%20wrapped%2E%20%0A%20%0A%20%20%20%20All%20elements%20that%20Pandoc%20and%20MultiMarkdown%20use%20should%20be%20listed%20here%2C%20even%20%0A%20%20%20%20if%20the%20style%20is%20empty%20so%20you%20can%20easily%20add%20styling%20to%20anything%2E%0A%20%20%20%20%0A%20%20%20%20There%20are%20some%20elements%20in%20here%20for%20HTML5%20output%20of%20Pandoc%2C%20but%20I%20have%20not%20%0A%20%20%20%20gotten%20around%20to%20testing%20that%20yet%2E%0A%2A%2F%0A%20%0A%2F%2A%20NOTES%3A%0A%20%0A%20%20%20%20Stuff%20tried%20and%20failed%3A%0A%20%20%20%20%0A%20%20%20%20It%20seems%20that%20specifying%20font%2Dfamily%3Aserif%20in%20Safari%20will%20always%20use%20%0A%20%20%20%20Times%20New%20Roman%20rather%20than%20the%20user%27s%20preferences%20setting%2E%0A%20%20%20%20%0A%20%20%20%20Making%20the%20font%20size%20different%20or%20a%20fixed%20value%20for%20print%20in%20case%20the%20screen%20%0A%20%20%20%20font%20size%20is%20making%20the%20print%20font%20too%20big%3A%20Making%20font%2Dsize%20different%20for%20%0A%20%20%20%20print%20than%20for%20screen%20causes%20horizontal%20lines%20to%20disappear%20in%20math%20when%20using%20%0A%20%20%20%20MathJax%20under%20Safari%2E%0A%2A%2F%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Front%20Matter%20%2D%2D%2D%2D%20%2A%2F%0A%20%0A%2F%2A%20Pandoc%20header%20DIV%2E%20Contains%20%2Etitle%2C%20%2Eauthor%20and%20%2Edate%2E%20Comes%20before%20div%23TOC%2E%20%0A%20%20%20Only%20appears%20if%20one%20of%20those%20three%20are%20in%20the%20document%2E%0A%2A%2F%0A%20%0Adiv%23header%2C%20header%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Put%20border%20on%20bottom%2E%20Separates%20it%20from%20TOC%20or%20body%20that%20comes%20after%20it%2E%20%2A%2F%0A%20%20%20%20border%2Dbottom%3A%201px%20solid%20%23aaa%3B%0A%20%20%20%20margin%2Dbottom%3A%200%2E5em%3B%0A%20%20%20%20%7D%0A%20%0A%2Etitle%20%2F%2A%20Pandoc%20title%20header%20%28h1%2Etitle%29%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20text%2Dalign%3A%20center%3B%0A%20%20%20%20%7D%0A%20%0A%2Eauthor%2C%20%2Edate%20%2F%2A%20Pandoc%20author%28s%29%20and%20date%20headers%20%28h2%2Eauthor%20and%20h3%2Edate%29%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20text%2Dalign%3A%20center%3B%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20Pandoc%20table%20of%20contents%20DIV%20when%20using%20the%20%2D%2Dtoc%20option%2E%0A%20%20%20NOTE%3A%20this%20doesn%27t%20support%20Pandoc%27s%20%2D%2Did%2Dprefix%20option%20for%20%23TOC%20and%20%23header%2E%20%0A%20%20%20Probably%20would%20need%20to%20use%20div%5Bid%24%3D%27TOC%27%5D%20and%20div%5Bid%24%3D%27header%27%5D%20as%20selectors%2E%0A%2A%2F%0A%20%0Adiv%23TOC%2C%20nav%23TOC%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Put%20border%20on%20bottom%20to%20separate%20it%20from%20body%2E%20%2A%2F%0A%20%20%20%20border%2Dbottom%3A%201px%20solid%20%23aaa%3B%0A%20%20%20%20margin%2Dbottom%3A%200%2E5em%3B%0A%20%20%20%20%7D%0A%20%0A%40media%20print%0A%20%20%20%20%7B%0A%20%20%20%20div%23TOC%2C%20nav%23TOC%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%2F%2A%20Don%27t%20display%20TOC%20in%20print%20%2A%2F%0A%20%20%20%20%20%20%20%20display%3A%20none%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Headers%20and%20sections%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Ah1%2C%20h2%2C%20h3%2C%20h4%2C%20h5%2C%20h6%0A%7B%0A%20%20%20%20font%2Dfamily%3A%20%22Helvetica%20Neue%22%2C%20Helvetica%2C%20%22Liberation%20Sans%22%2C%20Calibri%2C%20Arial%2C%20sans%2Dserif%3B%20%2F%2A%20Sans%2Dserif%20headers%20%2A%2F%0A%20%0A%20%20%20%20%2F%2A%20font%2Dfamily%3A%20%22Liberation%20Serif%22%2C%20%22Georgia%22%2C%20%22Times%20New%20Roman%22%2C%20serif%3B%20%2F%2A%20Serif%20headers%20%2A%2F%0A%20%0A%20%20%20%20page%2Dbreak%2Dafter%3A%20avoid%3B%20%2F%2A%20Firefox%2C%20Chrome%2C%20and%20Safari%20do%20not%20support%20the%20property%20value%20%22avoid%22%20%2A%2F%0A%7D%0A%20%0A%2F%2A%20Pandoc%20with%20%2D%2Dsection%2Ddivs%20option%20%2A%2F%0A%20%0Adiv%20div%2C%20section%20section%20%2F%2A%20Nested%20sections%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20margin%2Dleft%3A%202em%3B%20%2F%2A%20This%20will%20increasingly%20indent%20nested%20header%20sections%20%2A%2F%0A%20%20%20%20%7D%0A%20%0Ap%20%7B%7D%0A%20%0Ablockquote%0A%20%20%20%20%7B%20%0A%20%20%20%20font%2Dstyle%3A%20italic%3B%0A%20%20%20%20%7D%0A%20%0Ali%20%2F%2A%20All%20list%20items%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Ali%20%3E%20p%20%2F%2A%20Loosely%20spaced%20list%20item%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20margin%2Dtop%3A%201em%3B%20%2F%2A%20IE%3A%20lack%20of%20space%20above%20a%20%3Cli%3E%20when%20the%20item%20is%20inside%20a%20%3Cp%3E%20%2A%2F%0A%20%20%20%20%7D%0A%20%0Aul%20%2F%2A%20Whole%20unordered%20list%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Aul%20li%20%2F%2A%20Unordered%20list%20item%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Aol%20%2F%2A%20Whole%20ordered%20list%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Aol%20li%20%2F%2A%20Ordered%20list%20item%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Ahr%20%7B%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Some%20span%20elements%20%2D%2D%2D%20%2A%2F%0A%20%0Asub%20%2F%2A%20Subscripts%2E%20Pandoc%3A%20H%7E2%7EO%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Asup%20%2F%2A%20Superscripts%2E%20Pandoc%3A%20The%202%5End%5E%20try%2E%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%20%20%20%0Aem%20%2F%2A%20Emphasis%2E%20Markdown%3A%20%2Aemphasis%2A%20or%20%5Femphasis%5F%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%20%20%20%0Aem%20%3E%20em%20%2F%2A%20Emphasis%20within%20emphasis%3A%20%2AThis%20is%20all%20%2Aemphasized%2A%20except%20that%2A%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20font%2Dstyle%3A%20normal%3B%0A%20%20%20%20%7D%0A%20%0Astrong%20%2F%2A%20Markdown%20%2A%2Astrong%2A%2A%20or%20%5F%5Fstrong%5F%5F%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Links%20%28anchors%29%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Aa%20%2F%2A%20All%20links%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Keep%20links%20clean%2E%20On%20screen%2C%20they%20are%20colored%3B%20in%20print%2C%20they%20do%20nothing%20anyway%2E%20%2A%2F%0A%20%20%20%20text%2Ddecoration%3A%20none%3B%0A%20%20%20%20%7D%0A%20%0A%40media%20screen%0A%20%20%20%20%7B%0A%20%20%20%20a%3Ahover%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%2F%2A%20On%20hover%2C%20we%20indicate%20a%20bit%20more%20that%20it%20is%20a%20link%2E%20%2A%2F%0A%20%20%20%20%20%20%20%20text%2Ddecoration%3A%20underline%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%0A%40media%20print%0A%20%20%20%20%7B%0A%20%20%20%20a%20%20%20%7B%0A%20%20%20%20%20%20%20%20%2F%2A%20In%20print%2C%20a%20colored%20link%20is%20useless%2C%20so%20un%2Dstyle%20it%2E%20%2A%2F%0A%20%20%20%20%20%20%20%20color%3A%20black%3B%0A%20%20%20%20%20%20%20%20background%3A%20transparent%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%0A%20%20%20%20a%5Bhref%5E%3D%22http%3A%2F%2F%22%5D%3Aafter%2C%20a%5Bhref%5E%3D%22https%3A%2F%2F%22%5D%3Aafter%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%2F%2A%20However%2C%20links%20that%20go%20somewhere%20else%2C%20might%20be%20useful%20to%20the%20reader%2C%0A%20%20%20%20%20%20%20%20%20%20%20so%20for%20http%20and%20https%20links%2C%20print%20the%20URL%20after%20what%20was%20the%20link%20%0A%20%20%20%20%20%20%20%20%20%20%20text%20in%20parens%0A%20%20%20%20%20%20%20%20%2A%2F%0A%20%20%20%20%20%20%20%20content%3A%20%22%20%28%22%20attr%28href%29%20%22%29%20%22%3B%0A%20%20%20%20%20%20%20%20font%2Dsize%3A%2090%25%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Images%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Aimg%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Let%20it%20be%20inline%20left%2Fright%20where%20it%20wants%20to%20be%2C%20but%20verticality%20make%20%0A%20%20%20%20%20%20%20it%20in%20the%20middle%20to%20look%20nicer%2C%20but%20opinions%20differ%2C%20and%20if%20in%20a%20multi%2Dline%20%0A%20%20%20%20%20%20%20paragraph%2C%20it%20might%20not%20be%20so%20great%2E%20%0A%20%20%20%20%2A%2F%0A%20%20%20%20vertical%2Dalign%3A%20middle%3B%0A%20%20%20%20%7D%0A%20%0Adiv%2Efigure%20%2F%2A%20Pandoc%20figure%2Dstyle%20image%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Center%20the%20image%20and%20caption%20%2A%2F%0A%20%20%20%20margin%2Dleft%3A%20auto%3B%0A%20%20%20%20margin%2Dright%3A%20auto%3B%0A%20%20%20%20text%2Dalign%3A%20center%3B%0A%20%20%20%20font%2Dstyle%3A%20italic%3B%0A%20%20%20%20%7D%0A%20%0Ap%2Ecaption%20%2F%2A%20Pandoc%20figure%2Dstyle%20caption%20within%20div%2Efigure%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Inherits%20div%2Efigure%20props%20by%20default%20%2A%2F%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Code%20blocks%20and%20spans%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Apre%2C%20code%20%0A%20%20%20%20%7B%0A%20%20%20%20background%2Dcolor%3A%20%23fdf7ee%3B%0A%20%20%20%20%2F%2A%20BEGIN%20word%20wrap%20%2A%2F%0A%20%20%20%20%2F%2A%20Need%20all%20the%20following%20to%20word%20wrap%20instead%20of%20scroll%20box%20%2A%2F%0A%20%20%20%20%2F%2A%20This%20will%20override%20the%20overflow%3Aauto%20if%20present%20%2A%2F%0A%20%20%20%20white%2Dspace%3A%20pre%2Dwrap%3B%20%2F%2A%20css%2D3%20%2A%2F%0A%20%20%20%20white%2Dspace%3A%20%2Dmoz%2Dpre%2Dwrap%20%21important%3B%20%2F%2A%20Mozilla%2C%20since%201999%20%2A%2F%0A%20%20%20%20white%2Dspace%3A%20%2Dpre%2Dwrap%3B%20%2F%2A%20Opera%204%2D6%20%2A%2F%0A%20%20%20%20white%2Dspace%3A%20%2Do%2Dpre%2Dwrap%3B%20%2F%2A%20Opera%207%20%2A%2F%0A%20%20%20%20word%2Dwrap%3A%20break%2Dword%3B%20%2F%2A%20Internet%20Explorer%205%2E5%2B%20%2A%2F%0A%20%20%20%20%2F%2A%20END%20word%20wrap%20%2A%2F%0A%20%20%20%20%7D%0A%20%0Apre%20%2F%2A%20Code%20blocks%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Distinguish%20pre%20blocks%20from%20other%20text%20by%20more%20than%20the%20font%20with%20a%20background%20tint%2E%20%2A%2F%0A%20%20%20%20padding%3A%200%2E5em%3B%20%2F%2A%20Since%20we%20have%20a%20background%20color%20%2A%2F%0A%20%20%20%20border%2Dradius%3A%205px%3B%20%2F%2A%20Softens%20it%20%2A%2F%0A%20%20%20%20%2F%2A%20Give%20it%20a%20some%20definition%20%2A%2F%0A%20%20%20%20border%3A%201px%20solid%20%23aaa%3B%0A%20%20%20%20%2F%2A%20Set%20it%20off%20left%20and%20right%2C%20seems%20to%20look%20a%20bit%20nicer%20when%20we%20have%20a%20background%20%2A%2F%0A%20%20%20%20margin%2Dleft%3A%20%200%2E5em%3B%0A%20%20%20%20margin%2Dright%3A%200%2E5em%3B%0A%20%20%20%20%7D%0A%20%0A%40media%20screen%0A%20%20%20%20%7B%0A%20%20%20%20pre%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%2F%2A%20On%20screen%2C%20use%20an%20auto%20scroll%20box%20for%20long%20lines%2C%20unless%20word%2Dwrap%20is%20enabled%20%2A%2F%0A%20%20%20%20%20%20%20%20white%2Dspace%3A%20pre%3B%0A%20%20%20%20%20%20%20%20overflow%3A%20auto%3B%0A%20%20%20%20%20%20%20%20%2F%2A%20Dotted%20looks%20better%20on%20screen%20and%20solid%20seems%20to%20print%20better%2E%20%2A%2F%0A%20%20%20%20%20%20%20%20border%3A%201px%20dotted%20%23777%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%0Acode%20%2F%2A%20All%20inline%20code%20spans%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Ap%20%3E%20code%2C%20li%20%3E%20code%20%2F%2A%20Code%20spans%20in%20paragraphs%20and%20tight%20lists%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Pad%20a%20little%20from%20adjacent%20text%20%2A%2F%0A%20%20%20%20padding%2Dleft%3A%20%202px%3B%0A%20%20%20%20padding%2Dright%3A%202px%3B%0A%20%20%20%20%7D%0A%20%20%20%20%0Ali%20%3E%20p%20code%20%2F%2A%20Code%20span%20in%20a%20loose%20list%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20We%20have%20room%20for%20some%20more%20background%20color%20above%20and%20below%20%2A%2F%0A%20%20%20%20padding%3A%202px%3B%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Math%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Aspan%2Emath%20%2F%2A%20Pandoc%20inline%20math%20default%20and%20%2D%2Djsmath%20inline%20math%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%2F%2A%20Tried%20font%2Dstyle%3Aitalic%20here%2C%20and%20it%20messed%20up%20MathJax%20rendering%20in%20some%20browsers%2E%20Maybe%20don%27t%20mess%20with%20at%20all%2E%20%2A%2F%0A%20%20%20%20%7D%0A%20%20%20%20%0Adiv%2Emath%20%2F%2A%20Pandoc%20%2D%2Djsmath%20display%20math%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%20%20%20%0Aspan%2ELaTeX%20%2F%2A%20Pandoc%20%2D%2Dlatexmathml%20math%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%20%0A%20%0Aeq%20%2F%2A%20Pandoc%20%2D%2Dgladtex%20math%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%20%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Tables%20%2D%2D%2D%2D%20%2A%2F%0A%20%0A%2F%2A%20%20A%20clean%20textbook%2Dlike%20style%20with%20horizontal%20lines%20above%20and%20below%20and%20under%20%0A%20%20%20%20the%20header%2E%20Rows%20highlight%20on%20hover%20to%20help%20scanning%20the%20table%20on%20screen%2E%0A%2A%2F%0A%20%0Atable%0A%20%20%20%20%7B%0A%20%20%20%20border%2Dcollapse%3A%20collapse%3B%0A%20%20%20%20border%2Dspacing%3A%200%3B%20%2F%2A%20IE%206%20%2A%2F%0A%20%0A%20%20%20%20border%2Dbottom%3A%202pt%20solid%20%23000%3B%0A%20%20%20%20border%2Dtop%3A%202pt%20solid%20%23000%3B%20%2F%2A%20The%20caption%20on%20top%20will%20not%20have%20a%20bottom%2Dborder%20%2A%2F%0A%20%0A%20%20%20%20%2F%2A%20Center%20%2A%2F%0A%20%20%20%20margin%2Dleft%3A%20auto%3B%0A%20%20%20%20margin%2Dright%3A%20auto%3B%0A%20%20%20%20%7D%0A%20%20%20%20%0Athead%20%2F%2A%20Entire%20table%20header%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20border%2Dbottom%3A%201pt%20solid%20%23000%3B%0A%20%20%20%20background%2Dcolor%3A%20%23eee%3B%20%2F%2A%20Does%20this%20BG%20print%20well%3F%20%2A%2F%0A%20%20%20%20%7D%0A%20%0Atr%2Eheader%20%2F%2A%20Each%20header%20row%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%20%0A%20%0Atbody%20%2F%2A%20Entire%20table%20%20body%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20Table%20body%20rows%20%2A%2F%0A%20%0Atr%20%20%7B%0A%20%20%20%20%7D%0Atr%2Eodd%3Ahover%2C%20tr%2Eeven%3Ahover%20%2F%2A%20Use%20%2Eodd%20and%20%2Eeven%20classes%20to%20avoid%20styling%20rows%20in%20other%20tables%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20background%2Dcolor%3A%20%23eee%3B%0A%20%20%20%20%7D%0A%20%20%20%20%0A%2F%2A%20Odd%20and%20even%20rows%20%2A%2F%0Atr%2Eodd%20%7B%7D%0Atr%2Eeven%20%7B%7D%0A%20%0Atd%2C%20th%20%2F%2A%20Table%20cells%20and%20table%20header%20cells%20%2A%2F%0A%20%20%20%20%7B%20%0A%20%20%20%20vertical%2Dalign%3A%20top%3B%20%2F%2A%20Word%20%2A%2F%0A%20%20%20%20vertical%2Dalign%3A%20baseline%3B%20%2F%2A%20Others%20%2A%2F%0A%20%20%20%20padding%2Dleft%3A%20%20%200%2E5em%3B%0A%20%20%20%20padding%2Dright%3A%20%200%2E5em%3B%0A%20%20%20%20padding%2Dtop%3A%20%20%20%200%2E2em%3B%0A%20%20%20%20padding%2Dbottom%3A%200%2E2em%3B%0A%20%20%20%20%7D%0A%20%20%20%20%0A%2F%2A%20Removes%20padding%20on%20left%20and%20right%20of%20table%20for%20a%20tight%20look%2E%20Good%20if%20thead%20has%20no%20background%20color%2A%2F%0A%2F%2A%0Atr%20td%3Alast%2Dchild%2C%20tr%20th%3Alast%2Dchild%0A%20%20%20%20%7B%0A%20%20%20%20padding%2Dright%3A%200%3B%0A%20%20%20%20%7D%0Atr%20td%3Afirst%2Dchild%2C%20tr%20th%3Afirst%2Dchild%20%0A%20%20%20%20%7B%0A%20%20%20%20padding%2Dleft%3A%200%3B%0A%20%20%20%20%7D%0A%2A%2F%0A%20%0Ath%20%2F%2A%20Table%20header%20cells%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20font%2Dweight%3A%20bold%3B%20%0A%20%20%20%20%7D%0A%20%0Atfoot%20%2F%2A%20Table%20footer%20%28what%20appears%20here%20if%20caption%20is%20on%20top%3F%29%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0Acaption%20%2F%2A%20This%20is%20for%20a%20table%20caption%20tag%2C%20not%20the%20p%2Ecaption%20Pandoc%20uses%20in%20a%20div%2Efigure%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20caption%2Dside%3A%20top%3B%0A%20%20%20%20border%3A%20none%3B%0A%20%20%20%20font%2Dsize%3A%200%2E9em%3B%0A%20%20%20%20font%2Dstyle%3A%20italic%3B%0A%20%20%20%20text%2Dalign%3A%20center%3B%0A%20%20%20%20margin%2Dbottom%3A%200%2E3em%3B%20%2F%2A%20Good%20for%20when%20on%20top%20%2A%2F%0A%20%20%20%20padding%2Dbottom%3A%200%2E2em%3B%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20%2D%2D%2D%2D%20Definition%20lists%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Adl%20%2F%2A%20The%20whole%20list%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20border%2Dtop%3A%202pt%20solid%20black%3B%0A%20%20%20%20padding%2Dtop%3A%200%2E5em%3B%0A%20%20%20%20border%2Dbottom%3A%202pt%20solid%20black%3B%0A%20%20%20%20%7D%0A%20%0Adt%20%2F%2A%20Definition%20term%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20font%2Dweight%3A%20bold%3B%0A%20%20%20%20%7D%0A%20%0Add%2Bdt%20%2F%2A%202nd%20or%20greater%20term%20in%20the%20list%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20border%2Dtop%3A%201pt%20solid%20black%3B%0A%20%20%20%20padding%2Dtop%3A%200%2E5em%3B%0A%20%20%20%20%7D%0A%20%20%20%20%0Add%20%2F%2A%20A%20definition%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20margin%2Dbottom%3A%200%2E5em%3B%0A%20%20%20%20%7D%0A%20%0Add%2Bdd%20%2F%2A%202nd%20or%20greater%20definition%20of%20a%20term%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20border%2Dtop%3A%201px%20solid%20black%3B%20%2F%2A%20To%20separate%20multiple%20definitions%20%2A%2F%0A%20%20%20%20%7D%0A%20%20%20%20%0A%2F%2A%20%2D%2D%2D%2D%20Footnotes%20%2D%2D%2D%2D%20%2A%2F%0A%20%0Aa%2Efootnote%2C%20a%2EfootnoteRef%20%7B%20%2F%2A%20Pandoc%2C%20MultiMarkdown%20footnote%20links%20%2A%2F%0A%20%20%20%20font%2Dsize%3A%20small%3B%20%0A%20%20%20%20vertical%2Dalign%3A%20text%2Dtop%3B%0A%7D%0A%20%0Aa%5Bhref%5E%3D%22%23fnref%22%5D%2C%20a%2Ereversefootnote%20%2F%2A%20Pandoc%2C%20MultiMarkdown%2C%20%3F%3F%20footnote%20back%20links%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0A%40media%20print%0A%20%20%20%20%7B%0A%20%20%20%20a%5Bhref%5E%3D%22%23fnref%22%5D%2C%20a%2Ereversefootnote%20%2F%2A%20Pandoc%2C%20MultiMarkdown%20%2A%2F%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%2F%2A%20Don%27t%20display%20these%20at%20all%20in%20print%20since%20the%20arrow%20is%20only%20something%20to%20click%20on%20%2A%2F%0A%20%20%20%20%20%20%20%20display%3A%20none%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20%0Adiv%2Efootnotes%20%2F%2A%20Pandoc%20footnotes%20div%20at%20end%20of%20the%20document%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%20%20%20%0Adiv%2Efootnotes%20li%5Bid%5E%3D%22fn%22%5D%20%2F%2A%20A%20footnote%20item%20within%20that%20div%20%2A%2F%0A%20%20%20%20%7B%0A%20%20%20%20%7D%0A%20%0A%2F%2A%20You%20can%20class%20stuff%20as%20%22noprint%22%20to%20not%20print%2E%20%0A%20%20%20Useful%20since%20you%20can%27t%20set%20this%20media%20conditional%20inside%20an%20HTML%20element%27s%20%0A%20%20%20style%20attribute%20%28I%20think%29%2C%20and%20you%20don%27t%20want%20to%20make%20another%20stylesheet%20that%20%0A%20%20%20imports%20this%20one%20and%20adds%20a%20class%20just%20to%20do%20this%2E%0A%2A%2F%0A%20%0A%40media%20print%0A%20%20%20%20%7B%0A%20%20%20%20%2Enoprint%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20display%3Anone%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A" rel="stylesheet" type="text/css" />
10</head>
11<body>
12<div id="header">
13<h1 class="title">SSH with private/public key authentication</h1>
14</div>
15<div id="TOC">
16<ul>
17<li><a href="#introduction"><span class="toc-section-number">1</span> Introduction</a><ul>
18<li><a href="#goals"><span class="toc-section-number">1.1</span> Goals</a></li>
19<li><a href="#notes"><span class="toc-section-number">1.2</span> Notes</a></li>
20</ul></li>
21<li><a href="#for-laptops-running-windows"><span class="toc-section-number">2</span> For laptops running Windows</a><ul>
22<li><a href="#generate-an-ssh-publicprivate-key-pair"><span class="toc-section-number">2.1</span> Generate an ssh public/private key pair</a></li>
23<li><a href="#copy-the-public-key-onto-your-unix-server"><span class="toc-section-number">2.2</span> Copy the PUBLIC key onto your Unix server</a><ul>
24<li><a href="#copy-paste"><span class="toc-section-number">2.2.1</span> Copy-paste</a></li>
25<li><a href="#alternative-way-if-youre-having-problems-with-copy-paste"><span class="toc-section-number">2.2.2</span> Alternative way (if you're having problems with copy-paste)</a></li>
26</ul></li>
27<li><a href="#login-using-your-private-key"><span class="toc-section-number">2.3</span> Login using your private key</a></li>
28<li><a href="#repeat-for-additional-hosts"><span class="toc-section-number">2.4</span> Repeat for additional hosts</a></li>
29</ul></li>
30<li><a href="#for-laptops-running-linux-or-bsd-or-osx"><span class="toc-section-number">3</span> For laptops running Linux (or BSD or OSX)</a><ul>
31<li><a href="#generate-an-ssh-publicprivate-key-pair-1"><span class="toc-section-number">3.1</span> Generate an ssh public/private key pair</a></li>
32<li><a href="#copy-the-public-key-onto-your-unix-server-1"><span class="toc-section-number">3.2</span> Copy the PUBLIC key onto your Unix server</a></li>
33<li><a href="#login-using-your-private-key-1"><span class="toc-section-number">3.3</span> Login using your private key</a></li>
34<li><a href="#repeat-for-additional-hosts-1"><span class="toc-section-number">3.4</span> Repeat for additional hosts</a></li>
35</ul></li>
36<li><a href="#troubleshooting"><span class="toc-section-number">4</span> Troubleshooting</a></li>
37<li><a href="#disabling-password-authentication"><span class="toc-section-number">5</span> Disabling password authentication</a></li>
38<li><a href="#optional-exercises"><span class="toc-section-number">6</span> Optional exercises</a><ul>
39<li><a href="#allowing-root-access"><span class="toc-section-number">6.1</span> Allowing root access</a></li>
40<li><a href="#multiple-keys-on-the-same-account"><span class="toc-section-number">6.2</span> Multiple keys on the same account</a></li>
41</ul></li>
42</ul>
43</div>
44<h1 id="introduction"><span class="header-section-number">1</span> Introduction</h1>
45<h2 id="goals"><span class="header-section-number">1.1</span> Goals</h2>
46<p>In this exercise we'll show how you can eliminate passwords by using ssh key authentication.</p>
47<h2 id="notes"><span class="header-section-number">1.2</span> Notes</h2>
48<ul>
49<li>Commands preceded with &quot;$&quot; imply that you should execute the command as a general user - not as root.</li>
50<li>Commands preceded with &quot;#&quot; imply that you should be working as root.</li>
51</ul>
52<p>Choose the version of the exercises depending on what OS you are running on your laptop.</p>
53<h1 id="for-laptops-running-windows"><span class="header-section-number">2</span> For laptops running Windows</h1>
54<p>Download the following onto your desktop or into a downloads folder:</p>
55<ul>
56<li>putty.exe</li>
57<li>psftp.exe</li>
58<li>pageant.exe</li>
59<li>puttygen.exe</li>
60</ul>
61<p>(Or you can try the installer bundle <code>putty.zip</code> which gets them all)</p>
62<p>During the workshop only, you can download these from the local mirror at <a href="http://www.ws.nsrc.org/downloads/putty/" class="uri">http://www.ws.nsrc.org/downloads/putty/</a></p>
63<p>The home site is <a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html" class="uri">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a></p>
64<h2 id="generate-an-ssh-publicprivate-key-pair"><span class="header-section-number">2.1</span> Generate an ssh public/private key pair</h2>
65<p>Double-click on <code>puttygen.exe</code></p>
66<p>At the bottom of the dialog box, under &quot;Parameters&quot;:</p>
67<ul>
68<li>Make sure the type of key to generate is &quot;SSH-2 RSA&quot;</li>
69<li>Set the number of bits to 2048</li>
70</ul>
71<p>Click on &quot;Generate&quot;. Move the mouse randomly over the blank area until the progress bar reaches 100%</p>
72<pre><code>    Key comment:        [Your Name &lt;your@email.address&gt;   ]
73    Key passphrase:     [chooose a passphrase             ]
74    Confirm passphrase: [choose same passphrase           ]</code></pre>
75<p>The passphrase is used to keep your private key encrypted on disk. It can be pretty much anything you want and as long as you want - including spaces - but if you forget it, your key becomes worthless. For now pick something that you will easily remember. You can change it at any time you want in the future.</p>
76<p>Click &quot;Save public key&quot;. Give a filename of &quot;id_rsa.pub&quot; (please save files into the same directory as where the executables are)</p>
77<p>Click &quot;Save private key&quot;. Give a filename of &quot;id_rsa.ppk&quot;</p>
78<p>Use the mouse to highlight all the text in the box &quot;Public key for pasting into OpenSSH authorized_keys file&quot;, and copy it to the clipboard.</p>
79<p>Exit puttygen.</p>
80<p>NOTE: Key generation is a one-off exercise. The more you deploy your public key, the more work it to be if you were to lose it and have to start again with a new one. I suggest you keep a secure backup of it somewhere, e.g. on a CD-ROM that you lock away.</p>
81<h2 id="copy-the-public-key-onto-your-unix-server"><span class="header-section-number">2.2</span> Copy the PUBLIC key onto your Unix server</h2>
82<p>You have two ways of doing this.</p>
83<h3 id="copy-paste"><span class="header-section-number">2.2.1</span> Copy-paste</h3>
84<p>Use putty.exe to make a normal ssh connection to your host as the 'sysadm' user.</p>
85<pre><code>$ cat &gt;&gt;.ssh/authorized_keys
86    *** PASTE KEY FROM CLIPBOARD ***
87    *** If the cursor is still at the end of the line, hit Enter ***
88    *** hit ctrl-D ***</code></pre>
89<p>The key consists of one very long line, which looks like</p>
90<pre><code>ssh-rsa &lt;lots of base64 data&gt; &lt;comment&gt;</code></pre>
91<p>As a quick check that it hasn't been corrupted, count the lines in the file:</p>
92<pre><code>$ wc -l .ssh/authorized_keys
931 .ssh/authorized_keys</code></pre>
94<p>If you don't see &quot;1&quot;, then you'll need to fix it (possibly with an editor, or else just rm the file and start again)</p>
95<p>Now logout.</p>
96<h3 id="alternative-way-if-youre-having-problems-with-copy-paste"><span class="header-section-number">2.2.2</span> Alternative way (if you're having problems with copy-paste)</h3>
97<p>Double-click on psftp.exe. Open a connection to your server, and upload your public key:</p>
98<pre><code>psftp&gt; open hostN.ws.nsrc.org
99login as: sysadm
100sysadm@hostN.ws.nsrc.org's password: &lt;usual one&gt;
101Remote working directory is /home/sysadm
102psftp&gt; put id_rsa.pub
103local:id_rsa.pub =&gt; remote:/home/sysadm/id_rsa.pub
104psftp&gt; quit</code></pre>
105<p>Unfortunately, this public key is not in the format which openssh requires, so now login again using putty.exe, and use the following command to convert it and put it in the right place.</p>
106<pre><code>$ ssh-keygen -i -f id_rsa.pub &gt;&gt;.ssh/authorized_keys</code></pre>
107<h2 id="login-using-your-private-key"><span class="header-section-number">2.3</span> Login using your private key</h2>
108<p>Start putty.exe again. Enter the hostname as usual, but before clicking Open, browse in the left hand column to Connection &gt; SSH &gt; Auth</p>
109<pre><code>    [-] Connection
110         |
111        [-] SSH
112         |  |- Keyex
113         |  |- Auth    &lt;--- CLICK HERE</code></pre>
114<p>Next to &quot;Private key for authentication&quot;, click Browse. Find your <code>id_rsa.ppk</code> file, open it, then click Open to start the connection.</p>
115<p>You should be prompted for your username as before (sysadm), but then instead of being prompted for a password, you are asked for the passphrase for your private key. Enter it, and you should be logged in.</p>
116<p>This is quite painful (both locating the private key and entering the passphrase), so later we're going to automate it using an agent.</p>
117<h2 id="repeat-for-additional-hosts"><span class="header-section-number">2.4</span> Repeat for additional hosts</h2>
118<p>If you have been given multiple hosts to use, now copy your public key to each of those other hosts, and check that you can use the same private key to log in to each of them. There is no need to create any any more key pairs - in fact it would be a bad idea to do so.</p>
119<p>When you have done this, move onto <a href="#disabling-password-authentication">Disabling password authentication</a> at the end of this exercise.</p>
120<h1 id="for-laptops-running-linux-or-bsd-or-osx"><span class="header-section-number">3</span> For laptops running Linux (or BSD or OSX)</h1>
121<h2 id="generate-an-ssh-publicprivate-key-pair-1"><span class="header-section-number">3.1</span> Generate an ssh public/private key pair</h2>
122<pre><code>$ ssh-keygen -t rsa -b 2048
123Generating public/private rsa key pair.
124Enter file in which to save the key (/home/sysadm/.ssh/id_rsa): &lt;HIT ENTER&gt;
125Created directory '/home/sysadm/.ssh'.
126Enter passphrase (empty for no passphrase): &lt;CHOOSE PASSPHRASE&gt;
127Enter same passphrase again: &lt;SAME PASSPHRASE&gt;
128Your identification has been saved in /home/sysadm/.ssh/id_rsa.
129Your public key has been saved in /home/sysadm/.ssh/id_rsa.pub.
130The key fingerprint is:
13132:2b:e3:0e:14:fb:60:38:a6:e2:73:95:53:9d:a8:0f sysadm@hostN.ws.nsrc.org</code></pre>
132<p>The passphrase is used to keep your private key encrypted on disk. It can be pretty much anything you want and as long as you want - including spaces - but if you forget it, your key becomes worthless. For now pick something that you will easily remember. You can change it at any time you want in the future (using <code>ssh-keygen -p</code>)</p>
133<p>NOTE: Key generation is a one-off exercise. The more you deploy your public key, the more work it to be if you were to lose it and have to start again with a new one. I suggest you keep a secure backup of it somewhere, e.g. on a CD-ROM that you lock away.</p>
134<h2 id="copy-the-public-key-onto-your-unix-server-1"><span class="header-section-number">3.2</span> Copy the PUBLIC key onto your Unix server</h2>
135<p>The simplest way to copy the public key is with scp:</p>
136<pre><code>$ scp .ssh/id_rsa.pub sysadm@hostN.ws.nsrc.org:.ssh/authorized_keys</code></pre>
137<p>Note that <code>.ssh/authorized_keys</code> can contain multiple keys, one per line, so on a shared system you might want to append your key instead:</p>
138<pre><code>$ cat .ssh/id_rsa.pub | ssh sysadm@hostN.ws.nsrc.org 'cat &gt;&gt;.ssh/authorized_keys'</code></pre>
139<h2 id="login-using-your-private-key-1"><span class="header-section-number">3.3</span> Login using your private key</h2>
140<p>Open an ssh connection to your server as normal:</p>
141<pre><code>$ ssh sysadm@hostN.ws.nsrc.org</code></pre>
142<p>This time, instead of being prompted for your password, you should be prompted for the passphrase on your private key. Enter it. You should be logged in.</p>
143<h2 id="repeat-for-additional-hosts-1"><span class="header-section-number">3.4</span> Repeat for additional hosts</h2>
144<p>If you have been given multiple hosts to use, now copy your public key to each of those other hosts, and check that you can use the same private key to log in to each of them. There is no need to create any any more key pairs - in fact it would be a bad idea to do so.</p>
145<p>When you have done this, move onto <a href="#disabling-password-authentication">Disabling password authentication</a> at the end of this exercise.</p>
146<h1 id="troubleshooting"><span class="header-section-number">4</span> Troubleshooting</h1>
147<p>If you cannot log in using your key, it might be that the permissions on your public key or the <code>.ssh</code> directory are too open (sshd will not accept a public key if the file or directory is group-writeable).</p>
148<p>Fix them like this:</p>
149<p><sub>~</sub> $ chown sysadm:sysadm ~/.ssh/authorized_keys $ chmod 644 ~/.ssh/authorized_keys $ chown sysadm:sysadm ~/.ssh $ chmod 755 <sub>/.ssh </sub>~~</p>
150<h1 id="disabling-password-authentication"><span class="header-section-number">5</span> Disabling password authentication</h1>
151<p>Now that you can login to your hosts using private keys, a highly recommended step is to disable password authentication completely for SSH logins.</p>
152<p>First, let's get a root shell.</p>
153<pre><code>$ sudo -s
154#</code></pre>
155<p>Now you need to edit the file <code>/etc/ssh/sshd_config</code> using whichever text editor you are most comfortable with.</p>
156<pre><code># editor /etc/ssh/sshd_config
157
158--- check this is set ---
159ChallengeResponseAuthentication no
160
161--- find this line ---
162#PasswordAuthentication yes
163--- change it to the following ---
164PasswordAuthentication no</code></pre>
165<p>Exit and save, and then restart ssh:</p>
166<pre><code># service ssh restart</code></pre>
167<p>To test this, try logging in without using your private key, and check that it does not fall back to prompting you for a password.</p>
168<p>If your laptop is running Linux or OSX and is still logging in with the key, you may need to run <code>ssh-add -d</code> at the laptop's command line to forget the passphrase.</p>
169<blockquote>
170<p>Question: now you have disabled password authentication, what might you do if you lock yourself out of the machine?</p>
171<p>Answer: you can still login at the machine's <em>console</em> using a password. We have only disabled passwords for SSH logins.</p>
172</blockquote>
173<hr />
174<h1 id="optional-exercises"><span class="header-section-number">6</span> Optional exercises</h1>
175<p>(This section is completely optional, but you may like to try it if you have spare time)</p>
176<h2 id="allowing-root-access"><span class="header-section-number">6.1</span> Allowing root access</h2>
177<p>Some environments like to allow direct logins as the &quot;root&quot; user with ssh keys.</p>
178<p>Check that <code>/etc/ssh/sshd_config</code> contains the following line:</p>
179<pre><code>PermitRootLogin without-password</code></pre>
180<p>Now copy your public key to <code>/root/.ssh/authorized_keys</code></p>
181<pre><code># mkdir /root/.ssh
182# cp ~sysadm/.ssh/authorized_keys /root/.ssh/</code></pre>
183<p>Now you should be able to login in another session as username &quot;root&quot; as well as &quot;sysadm&quot;, using the same private key. You should immediately get a root prompt without requiring <code>sudo</code>.</p>
184<h2 id="multiple-keys-on-the-same-account"><span class="header-section-number">6.2</span> Multiple keys on the same account</h2>
185<p>What happens if you want to allow another user to login to the same account? You can just add further public keys to <code>.ssh/authorized_keys</code></p>
186<p>To test this, see if you can allow your neighbour to login to your <code>sysadm</code> account using their public key.</p>
187<p>To do this, you will need to get them to give you their <em>public</em> key, and append it to <code>/home/sysadm/.ssh/authorized_keys</code>. You can do this using whichever method you prefer.</p>
188<p>Note that uf you get them to E-mail it to you it may be safer inside a zip file, otherwise E-mail will tend to break the long line into shorter lines which would need to be joined together.</p>
189<p>You can then add it either using an editor (again be careful about line wrapping), or using a shell <code>&gt;&gt;</code> (append)</p>
190<pre><code>$ cd
191$ cat &gt;&gt;.ssh/authorized_keys
192    *** PASTE KEY FROM CLIPBOARD ***
193    *** If the cursor is still at the end of the line, hit Enter ***
194    *** hit ctrl-D ***</code></pre>
195<p>After you have done this, check that the expected number of lines (keys) are in the file:</p>
196<pre><code>$ wc -l .ssh/authorized_keys
1972 .ssh/authorized_keys</code></pre>
198<p>Then check that they can login to your machine!</p>
199</body>
200</html>