Беспарольный доступ по SSH.



By admin ~ Ноябрь 27th, 2008. Filed under: Console, Сеть.

Основой использования ssh без ввода пароля может служить идентификация пользователя с помощью публичного ключа. Необходимо создать пару ключей - публичный(public) и частный(private).

1. На клиентской машине создаём пару ключей с помощью ssh-keygen:
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
1d:b0:74:1d:e0:56:2a:e6:0d:87:58:e1:ab:df:83:25 root@test.test

Опция -t указывает на использование DSA для создания ключей. Помимо этого ssh-keygen запросит passphrase, которым можно дополнительно защитить ключи, однако в этом случае придётся каждый раз вводить passphrase. В итоге создаются два файла в ~/.ssh : id_dsa и id_dsa.pub

2. Дописываем содержимое файла id_dsa.pub на сервер, в файл ~/.ssh/authorized_keys .
Файл хранилища ключей может иметь другое имя. Узнать его можно заглянув в конфиг sshd /etc/ssh/sshd_config .

Если что-то не получилось и пароль запрашивается, нужно проверять права на папки ~/.ssh и ко

Popularity: 36%

Похожие статьи:

2 Responses to Беспарольный доступ по SSH.

  1. VasiaVC

    Если кратенько, то:

    cd ~
    ssh-keygen -t dsa
    пару раз enter
    scp .ssh/id_dsa.pub remote.server:”.ssh/authorized_keys”
    ssh remote.server

  2. sanych

    вместо
    scp .ssh/id_dsa.pub remote.server:”.ssh/authorized_keys”
    есть
    ssh-copy-id [-i [identity_file]] [user@]machine

Оставьте комментарий: