ด้วยคำสั่ง ssh-keygen ขั้นตอนนี้จะมีคำถามว่า เราจะใส่รหัสผ่านกุญแจ รึเปล่า ว่าง่ายๆ คือ เราอยากจะสร้างกุญแจเข้า ssh (โดยไม่ต้องใส่รหัสผ่าน) แต่ก็กลัวกุญแจที่ว่าโดนขโมย เราก็เลยต้องใส่รหัสผ่าน อีกที ก็ถ้าใส่ก็ใส่ ไม่ใส่ก็กด enter ผ่านได้เลยครับ
พอสั่งแล้ว จะได้หน้าตาประมาณนี้ครับ
จุดสำคัญของเรื่องนี้ครับ พอเสร็จขั้นตอนข้างบนนี้แล้ว มันจะได้ไฟล์ 2 ไฟล์ คือ id_rsa (private key) กับ id_rsa.pub (public key)
ดังนั้น ถ้าใครได้ไฟล์ private key ที่ไม่ได้ปกป้องด้วยรหัสไป เค้าก็เอาไปเข้า remote server ที่เราผูก public key ได้เลยนะครับ ต้องระวังด้วย
ขั้นถัดมา ก็ง่ายๆ คือตอนนี้เรามี ลูกกุญแจ (private key) กับแม่กุญแจ (public key) แล้ว เราก็ส่งแม่กุญแจไปที่ remote server ปลายทาง ที่เราอยากจะ login ด้วยคำสั่งนี้ครับ
ขั้นตอนนี้ ก็จะให้เราใส่ รหัสผ่าน server ปลายทาง พอใส่เรียบร้อย ก็เสร็จขั้นตอน
จากนั้นเราก็ลองใช้ กุญแจเรา login ดู แบบนี้
ถ้าถูกต้อง มันก็ใช้งานได้ เลยจบงาน
ทีนี้ ถ้าเราอยากเอากุญแจนี้ไปใช้ที่อื่น ทำไง , ง่ายๆ นิดเดียวครับ copy ไฟล์ id_rsa ออกมาเลย แล้วเอาไปใช้ด้วยคำสั่งนี้
จบขั้นตอน