SSH bez hasła


Original: http://www.csua.berkeley.edu/~ranga/notes/ssh_nopass.html

Uwagi:

System, z którego rozpoczyna się sesja ssh za pomocą polecenia ssh jest klient.
System, który łączy się z sesji ssh jest serwerem.
Te kroki wydają się działać na komputerach z systemem OpenSSH.
Zakładamy, że kroki DSA kluczowym jest używany. Aby użyć klucza RSA namiastkę ‘rsa’ dla ‘dsa’.
Kroki zakładają, że używasz Bourne-jak Shell (sh, ksh lub bash)
Niektóre z tych informacji pochodzi z:
http://www.der-keiler.de/Mailing-Lists/securityfocus/Secure_Shell/2002-12/0083.html

Kroki:

Na kliencie uruchom następujące polecenia:

$ Mkdir-p $ HOME / .ssh
$ Chmod 0700 $ HOME / .ssh
$ Ssh-keygen-t dsa-f $ HOME / .ssh / id_dsa-P”

Powinno to doprowadzić do dwóch plików $ HOME / .ssh / id_dsa (klucz prywatny) i $ HOME / .ssh / id_dsa.pub (public key).

Skopiuj $ HOME / .ssh / id_dsa.pub na serwer.

Na serwerze, wykonaj następujące polecenia:

$ Cat id_dsa.pub >> $ HOME/.ssh/authorized_keys2
$ Chmod 0600 $ HOME/.ssh/authorized_keys2

W zależności od wersji OpenSSH następujące polecenia mogą być wymagane:

$ Cat id_dsa.pub >> $ HOME / .ssh / authorized_keys
$ Chmod 0600 $ HOME / .ssh / authorized_keys

Alternatywą jest stworzenie więzi z authorized_keys2 do authorized_keys:

$ Cd $ HOME / .ssh && ln-s authorized_keys authorized_keys2

Na kliencie sprawdzić wyniki przez ssh’ing na serwer:

$ Ssh-i $ HOME / .ssh / id_dsa serwer

(Opcjonalnie) Dodaj następujące $ HOME / .ssh / config na komputerze klienta:

Host serwera
IdentityFile ~ / .ssh / id_dsa

Pozwala to ssh dostępu do serwera bez konieczności określić ścieżkę do pliku id_dsa jako argument do ssh każdym razem.