воскресенье, 30 марта 2008 г.

SSH: Автоматизированный вход с помощью authorized_keys

Входить на удалённый сервер каждый раз вводя пароль довольно утомительно1). Но SSH умеет авторизироваться с помощью rsa или dsa ключей. Рассмотрим только rsa.

Прежде всего надо создать пару ключей.

$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
e7:7d:b6:9c:e9:21:c6:3e:ad:3f:d2:6a:6d:f2:e5:63 user@host

Путь для создаваемого ключа оставляем неизменным нажимая в ответ на запрос ENTER.

Если Вы хотите что бы Ваш ключ был дополнительно подтверждён паролем (произвольным), то задайте его в ответ на запрос passphrase. Если пароль для подтверждения не требуется, то просто нажмите ENTER.

После того, как ключи созданы, нам надо передать публичный ключ (в нашем случае id_rsa.pub) на удалённый сервер.

Сделать это можно с помощью команды:

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-user@remote-host

Здесь следует быть внимательным и не отправить по ошибке на сервер приватный ключ (id_rsa) вместо публичного (id_rsa.pub).

Программа отрапортует о завершении

Now try logging into the machine, with "ssh 'remote-user@remote-host'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

предложив зайти на на удалённый хост. Если всё прошло успешно, то пароль у Вас спрошен не будет. Иначе следует проверить .ssh/authorized_keys.

Так же авторизоваться с ключём не удастся, если Вы отправили не тот ключ. Удалите на удалённой машине ~/.ssh/authorized_keys и повторите засыл с помощью ssh-copy-id.

взято отсюда

Комментариев нет: