Беспарольный доступ по SSH.
By admin ~ Ноябрь 27th, 2008. Filed under: Console, Сеть.
Основой использования ssh без ввода пароля может служить идентификация пользователя с помощью публичного ключа. Необходимо создать пару ключей - публичный(public) и частный(private).
1. На клиентской машине создаём пару ключей с помощью ssh-keygen:
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
1d:b0:74:1d:e0:56:2a:e6:0d:87:58:e1:ab:df:83:25 root@test.test
Опция -t указывает на использование DSA для создания ключей. Помимо этого ssh-keygen запросит passphrase, которым можно дополнительно защитить ключи, однако в этом случае придётся каждый раз вводить passphrase. В итоге создаются два файла в ~/.ssh : id_dsa и id_dsa.pub
2. Дописываем содержимое файла id_dsa.pub на сервер, в файл ~/.ssh/authorized_keys .
Файл хранилища ключей может иметь другое имя. Узнать его можно заглянув в конфиг sshd /etc/ssh/sshd_config .
Если что-то не получилось и пароль запрашивается, нужно проверять права на папки ~/.ssh и ко
Popularity: 28%
Похожие статьи:
Январь 31st, 2009 at 00:20
Если кратенько, то:
cd ~
ssh-keygen -t dsa
пару раз enter
scp .ssh/id_dsa.pub remote.server:”.ssh/authorized_keys”
ssh remote.server
Сентябрь 19th, 2009 at 14:51
вместо
scp .ssh/id_dsa.pub remote.server:”.ssh/authorized_keys”
есть
ssh-copy-id [-i [identity_file]] [user@]machine