Входить на удалённый сервер каждый раз вводя пароль довольно утомительно1). Но SSH умеет авторизироваться с помощью rsa или dsa ключей. Рассмотрим только rsa.
Прежде всего надо создать пару ключей.
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
e7:7d:b6:9c:e9:21:c6:3e:ad:3f:d2:6a:6d:f2:e5:63 user@host
Путь для создаваемого ключа оставляем неизменным нажимая в ответ на запрос ENTER.
Если Вы хотите что бы Ваш ключ был дополнительно подтверждён паролем (произвольным), то задайте его в ответ на запрос passphrase. Если пароль для подтверждения не требуется, то просто нажмите ENTER.
После того, как ключи созданы, нам надо передать публичный ключ (в нашем случае id_rsa.pub) на удалённый сервер.
Сделать это можно с помощью команды:
ssh-copy-id -i ~/.ssh/id_rsa.pub remote-user@remote-host
Здесь следует быть внимательным и не отправить по ошибке на сервер приватный ключ (id_rsa) вместо публичного (id_rsa.pub).
Программа отрапортует о завершении
Now try logging into the machine, with "ssh 'remote-user@remote-host'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
предложив зайти на на удалённый хост. Если всё прошло успешно, то пароль у Вас спрошен не будет. Иначе следует проверить .ssh/authorized_keys.
Так же авторизоваться с ключём не удастся, если Вы отправили не тот ключ. Удалите на удалённой машине ~/.ssh/authorized_keys и повторите засыл с помощью ssh-copy-id.
Комментариев нет:
Отправить комментарий