2014. október 16., csütörtök

SSH bejelentkezés jelszó nélkül (nyilvános kulcsú autentikációval)

Nyilvános kulcsú autentikációhoz legelõször egy titkos és egy nyilvános kulcsot kell generálni, majd a nyilvános kulcsot fel kell másolni azokra hostokra, melyekre ilyen módon szeretnénk bejelentkezni.

Elsõ lépés tehát a kulcsok generálása:

$ ssh-keygen -t dsa
A generátor alapesetben a kulcsokat az id_dsa illetve id_dsa.pub fájlokba menti. Ha a program futása során jelszót adunk meg, ez a titkos kulcsot fogja védeni és minden alkalommal, amikor az ssh hozzá akar férni a fájloz ezt a jelszót kell megadni.

Ezután a nyilvános kulcsot a hoszt(ok)ra kell másolni.

$ scp ~/.ssh/id_dsa.pub user@remote.host:
Nincs más hátra, mint bejelentkezni a távoli gép(ek)re és a nyilvános kulcsot hozzáadni az authorized_keys fájlhoz.

$ ssh user@remote.host
user@remote.host:$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Forrás: Linux tippek