SSH без пароля \\ Cover

Photo by Nathan Dumlao / Unsplash

SSH без пароля

Заметки 27 нояб. 2022 г.

Что бы подключится к серверу по ssh без пароля нужно создать ключ, командой ssh-keygen.

Создаем ключ

ssh-keygen # Сгенерировать ключ

Вас попросит ввести имя ключа.

Желательно генерировать ключ со стандартным именем, то есть не давать ему названия. (обычно это id_rsa.pub)

Далее кодовую фразу, не имея которой вы не сможете подключится, она может отличатся пароля. Если ее не вводить, вход будет полностью без пароля (не рекомендую).

Вывод:

Generating public/private rsa key pair.
Enter file in which to save the key (...):  # Имя ключа
Enter passphrase (empty for no passphrase): # Кодовая фраза
The key fingerprint is:
SHA256:2S0gWCog/is1SrNP185HTsv2Pz name\name@NAME
The key's randomart image is:
+---[RSA 3072]----+
| ............... |
+----[SHA256]-----+

Далее нужно скопировать ключ из .pub в authorized_keys.

# На локальной машине
scp ~/.ssh/id_rsa.pub root@ip:/dir/to/.ssh      # Скопировать ключ на сервер через SCP

# На хосте
cat ~/.ssh/id_rsa_pub >> ~/.ssh/authorized_keys # Записать ключ в authorized_keys

Либо можете просто открыть .pub скопировать ключ, и вставить его в authorized_keys, через nano\vim и др., или просто через sftp.

Что получается?

Локальная машина

$ ls .ssh
id_rsa
id_rsa.pub

Сервер

$ ls .ssh
authorized_keys
$ cat .ssh/authorized_keys
ssh-rsa # много много букв

Если вы все сделали правильно, то при следующем вводе ssh username@ip, у вас либо спросит фразу пароль, либо произойдет подключение, если вы не делали пароль.

Так же этот ключ можно использовать и на другом сервере, для этого его так же нужно будет скопировать в authorized_keys.

Теги