man linux — заметки админа

2 февраля 2013

ssh без пароля

Filed under: Административные,Памятка — Метки: — admin @ 17:19

Организовать авторизацию в ssh без пароля очень просто.

На сервере, с которого будете авторизироваться, выполняем команду:

ssh-keygen -t rsa

На вопрос команды Enter file in which to save the key напрашивается что-то вроде имени сервера, но лучше оставить дефолтное, т.е. не вводить ничего.
Enter passphrase for key — пароль доступа к ключу. Можно вбить что-нибудь короткое, но тогда без пароля уже не получится. Если же оставить пустым — получится авторизация без пароля (может пригодиться для rsynk например).

После завершения программы, на выходе получаем два файла в директории ~/.ssh
id_rsa
id_rsa.pub

выполняем

cat ~/.ssh/id_rsa.pib

Отобразившуюся строку копируем в буфер обмена и идем на сервер, на котором нужно будет авторизироваться без пароля.

В директории нужного пользователя, должна быть директория .ssh, а в ней файл authorized_keys т.е. по сути:
~/.ssh/authorized_keys
Если нет — создайте.
Открываем этот файл и последней строкой дописываем в него содержимое буфера обмена и сохраняем файл.

После этого проверяем, что бы в файле /etc/ssh/sshd_config было прописано и не закомментировано:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

Далее рестартуем sshd ( service sshd restart ) и наслаждаемся авторизацией без пароля.

Опубликовано 2 февраля 2013 - информация могла устареть.

Комментариев нет »

No comments yet.

RSS feed for comments on this post.

Leave a comment

Для отправки комментария вам необходимо авторизоваться.

Powered by WordPress