Generowanie kluczy - SSH bez hasła
Wiem, wiem - prościzna, ale zazwyczaj o tym się nie pamięta. Więc trzeba sobie przypomnieć… Oto procedurka:
Na lokalnym komputerze (z którego będziemy się łączyć) generujemy dwa klucze: prywatny i publiczny:
1
ssh-keygen -t rsa
wygenerowane zostaną klucze id_rsa (prywatny) i id_rsa.pub (publiczny). Tego pierwszego radzę nikomu nie udostępniać. Kopiujemy klucz publiczny na serwer zdalny, z którym będziemy się łączyć:
1
scp /home/użytkownik/.ssh/id_rsa.pub użytkownik@zdalny_serwer:~/
Logujemy się na zdalny serwer i dodajemy klucz do autoryzowanych:
1
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
teraz wystarczy połączyć się ze zdalnych hostem poleceniem:
1
uzytkownik@zdalny_host
i już nie trzeba podawać hasła! Oczywiście procedura jest jednostronna, i żeby tą samą operację wykonać ze zdalnego hosta, trzeba wszystko powtórzyć na tym hoście.
P.S. Jak ktoś już ma klucz, i chce go użyć, może ustawić korzystanie z tego klucza, tworząc lub modyfikując plik ~/.ssh/config, dodając treść:
1
IdentityFile ~/sciezka_do_klucza_prywatnego