Friday, January 25, 2008

ssh авторизация через ключи? или логин без пароля на сервер


Updated at 28 october 2008 04:32
Проблема : надоело вводить пароль на ssh хост(пипец длинный)

Решение.
1. Нужно сгенерить ключ (если еще не сделан)

[user@host ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Место для хранения ключа (я нажал enter)
Enter file in which to save the key (/home/user/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx user@host
[user@host ~]$


Ключ сгенерен, теперь нужно положить его на серве

user@host$ ssh-copy-id user2@host2
Now try logging into the machine, with "ssh 'user2@host2'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.




Все, теперь можете логиниться.

Если нет ssh-copy-id

Можно сделать так


Копируем через scp
user@host$ scp ~/.ssh/id_rsa.pub user2@host2:/home/user2/
Коннектимся
ДОбавляем публичный ключ
user@host2$cat ~/id_rsa.pub >> ~/.ssh/authorized_keys2



Текст первоначальной статьи

Проблема : надоело вводить пароль на хост(пипец длинный)
Есть домашний комп, и хост.
Например
user@desktop, user2@server


user@desktop:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/cd/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
// оставил пустыми 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx user@desktop

user@desktop:~$ cat /home/user/.ssh/id_rsa.pub 
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx== user@desktop


Копируем от ssh-rsa до user включительно (красным)

Коннектимся на сервер

vim .ssh/authorized_keys2

Получаем

ssh-rsa ннннннннннннн== another-user
пустая строка
ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx== user



Режим редактирования, идем в конец файла, я вставил скопированную срочку через пробел

:wq (сохраняем закрываем)

Теперь пускает без всякого пароля

Updated at 25 october 2008 04:32

Блин только щас узнал что все эти танцы с бубном заменяются на одну простую вещь :) Понятно правда что генерацию ключа никто не отменял

$ssh-copy-id login@host


Автор: Unknown на 1:08 AM
Ярлыки: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Каталог сайтов, Добавить сайт