29.07

SSH без пароля

Генерация ключа

Ключ генерируется с помощью OpenSSH:

ssh-keygen -t rsa

passphrase - ключевая фраза, которая будет использоваться вместо пароля. Если ввести ее (рекомендуется), то она будет запрашиваться при каждой попытке авторизации по данному ключу, но это обеспечит дополнительную защиту на случай если злоумышленник получит ваш ключ.

Если не указывать пути, то по завершении процесса генерации файлы в домашней папке пользователя от которого был запущен процесс в папке .ssh появятся файлы id_rsa (приватный ключ) и id_rsa.pub (публичный ключ). Приватный ключ ни в коем случае ни кому не передаем.

Настройка доступа

На машине к которой необходимо предоставить доступ по ключу идем в домашнюю папку пользователя в директорию .ssh и добавляем в файл authorized_keys2 (если его нету, то создаем) содержимое публичного ключа

cat id_rsa.pub >> /home/<user>/.ssh/authorized_keys2

Важно! Права на файл authorized_keys2 должны быть 0664 и принадлежать он должен пользователю, в домашней папке которого находится иначе его содержимое будет игнорироваться системой.

Раздел: Linux Тэги: ssh

Коментарии

#104.12.2011, 22:18 Grigoriy пишет:

ssh-copy-id

Оставьте комментарий

© 2010 Алексей Камедов

При копировании материалов блога ссылка на источник обязательна.