Заходим по SSH без паролей (используя пару ключей)
На работе приходится работать с несколькими серверами используя ssh. Некоторые неудобства доставляет то, что часто надо подключаться и вводить пароль. В принципе, можно держать открытыми несколько терминалов и проблема отпадет. Но для каких-то автоматических заданий так не особо удобно. Поэтому было найден более удобный способ :).
Достаточно сгенерировать личный ключ на локальном компьютере:
localuser@local-machine:~$ ssh-keygen -t rsa
Это создаст (если ее еще нет) директорию .ssh в домашнем каталоге и запишет в нее фаил id_rsa.pub с ключиком.
Далее все, что надо, это зайти на удаленную машину своим любимым способом, создать в домашнем каталоге директорию .ssh и файл authorized_keys в ней. Затем поместить в этот файл строку из id_rsa.pub, который мы сгенерировали на локальной машине. Добавлять в authorized_keys можно сколько угодно таких записей. Кстати, теперь можно логинится без ввода пароля :).
Автор заметки: mougly
Дата публикации: Friday, November 23rd, 2007, 08:56
Автор: Filosoff
Разделы: Linux, Shortcuts, Tweaking
Лента коментариев: RSS 2.0
Схожие по тематике заметки:
· Linux: загрузка в single-user mode. Чиним систему или восстанавливаем забытый пароль root.
· Основы безопасности PHP
Коментировать
Trackback
November 23rd, 2007 at 12:29 Quote
Мда, не явно конечно.
Как раз интересовался этим вопросом.
Справился при помощи вот такого руководства:
Настройка PuTTy
Правда, тоже не сразу. Затык был на копировании ключа на сервер - не понял, откуда копировать )
December 7th, 2007 at 12:10 Quote
у меня на старой работе нашли довольно неплохой выход:
вместо имени использовать сложный рабор символов, например “df786fasd7855df58976adsf6_asdfj!!!!asdfkjl”
а пароль простой
“v10ku”
+
поменяли стандартный порт
Имя можно сохранить в putty, а пароль вводится быстро
December 7th, 2007 at 12:40 Quote
Vovan @ 07.12.2007, 12:10 #
по-моему это мега-извращение…
December 7th, 2007 at 12:45 Quote
Filosoff @ 07.12.2007, 12:40 #
…которое работает
December 8th, 2007 at 13:50 Quote
ну мало ли что работает… самые неожиданные вещи работают. а эта - еще и весьма несекьюрная.
но это тебя не убедит. потому скажу вот что: заход с использованием пары ключей (т.е. без ввода пароля) нужен для того, чтобы экономить силы и нервы. представь, что тебе как мне нужно по 10-20 раз за день заходить через ssh.
December 8th, 2007 at 16:44 Quote
Почему же не убедит. Мне тоже надо заходить иногда и по 50 раз - укртелеком часто рубит ссш сессии.
Я знал про ключи, но не пользовался. Ты напомнил, я, возможно, даже сделаю себе так на работе.
Ты описал как под юнихами, поищу как под винду
я описал просто вариант
December 8th, 2007 at 17:58 Quote
Vovan @ 08.12.2007, 16:44 #
вот так. только это значительно менее удобно чем под *nix :)
December 9th, 2007 at 12:10 Quote
Да уж, но выбирать не приходится