По SSH без пароля

Следующие шаги могут быть использованы для SSH из одной системы в другую без указания пароля.

Примечания:

  • Система, из которой запущен SSH сессии с помощью команды SSH-это клиент.
  • Система, что сессия SSH подключается к серверу.
  • Эти действия покажутся работать на системах под управлением пакета openssh.
  • Шаги считать, что ключей DSA используется. Использовать ключ RSA заменить ‘RSA’ для ‘суточные’.
  • Шаги предполагают, что вы используете Борна-как раковина (ш, КШ или баш)
  • Некоторые сведения об этом поступили от:
    http://www.der-keiler.de/Mailing-Lists/securityfocus/Secure_Shell/2002-12/0083.html

Шаги:

  1. На клиенте выполните следующие команды:
    $ mkdir -p $HOME/.ssh
    $ chmod 0700 $HOME/.ssh
    $ ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ''

    Это должно привести двух файлов в $HOME/.ssh/id_dsa (закрытый ключ) и$HOME/.ssh/id_dsa.pub (публичный ключ).

  2. Скопировать в $HOME/.ssh/id_dsa.pub на сервере.
  3. На сервере выполните следующие команды:
    $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys2
    $ chmod 0600 $HOME/.ssh/authorized_keys2

    В зависимости от версия openssh следующие команды могут также потребоваться:

    $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys
    $ chmod 0600 $HOME/.ssh/authorized_keys

    Альтернативный вариант-создать ссылку из authorized_keys2 в authorized_keys имеет:

    $ cd $HOME/.ssh && ln -s authorized_keys2 authorized_keys
  4. На клиенте проверить результаты через SSH посылает на сервер:
    $ ssh -i $HOME/.ssh/id_dsa server
  5. (Необязательно) добавьте следующее значение $Home/.по SSH/config (конфигурация на клиенте:
    Host server
             IdentityFile ~/.ssh/id_dsa

    Это позволяет SSH доступ к серверу без необходимости укажите путь до файла id_dsa файла в качестве аргумента к SSH каждый раз.

Полезная страницы справочника:

Ссылка на оригинал статьи: http://grommit.com/~ranga/notes/ssh_nopass.html

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *