SSH авторизация по ключу |
Допустим, вам необходимо настроить беспарольный вход по ssh (scp и sftp тоже) на удаленный сервер 192.168.1.94 под пользователем pi. Если имя Вашего локального пользователя совпадает с удаленным, то pi@ везде можно опустить.
1) создаем открытый и закрытый ключ нашей локальной системы
$ ssh-keygen -t rsa
нажимаем "Enter", отказываясь от ключевой фразы.
2) если в системе есть программа ssh-copy-id, то настраиваем
удаленную систему на то, чтобы оно авторизировало ssh по открытому ключу
$ ssh-copy-id -i ~/.ssh/id_rsa pi@192.168.1.94
переходим к шагу 4)
3) если ssh-copy-id нет, то можно сделать это вручную.
Вот последовательность действий:
3.1) копируем открытый ключ на удаленную систему
$ scp ~/.ssh/id_rsa.pub pi@192.168.1.94:~
3.2) Авторизуемся на удаленном сервере
$ ssh pi@192.168.1.94
3.3) заносим открытый ключ нашей локальный системы в авторизованные
ключи удаленной системы, устанавливаем правильные права и "убираем за
собой мусор":remote$ [ -d ~/.ssh ] || (mkdir ~/.ssh; chmod 711 ~/.ssh) # создаем директорию и даём права remote$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys # добавляем открытый ключ remote$ chmod 600 ~/.ssh/authorized_keys # делаем правильные права remote$ rm ~/id_rsa.pub # удаляем не нужное4) проверяем, что все работает, запускаем на локальном компьютере.
$ ssh pi@192.168.1.94
взято с http://www.beget.ru/art_ssh_by_key
Комментариев нет:
Отправить комментарий