Учебники (How-To & F.A.Q)
   3695

Автоматическая SSH-авторизация по ключу

1) Cоздаем открытый и закрытый ключ нашей локальной системы:

[milk@LC ~]$ ssh-keygen -t rsa -q -N '' -f ~/.ssh/id_rsa

2) Копируем открытый ключ на удаленную систему:

[milk@LC ~]$ scp ~/.ssh/id_rsa.pub milk@192.168.1.29:~

3) Заносим открытый ключ нашей локальный системы в авторизованные ключи удаленной системы, устанавливаем правильные права и «убираем за собой мусор»:

a) Cоздаем директорию и даём права:
[milk@milk-710-book ~]$ [ -d ~/.ssh ] || (mkdir ~/.ssh; chmod 711 ~/.ssh)

b) Добавляем открытый ключ:
[milk@milk-710-book ~]$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

с) Делаем правильные права
[milk@milk-710-book ~]$ chmod 600 ~/.ssh/authorized_keys

d) Удаляем не нужное
[milk@milk-710-book ~]$ rm ~/id_rsa.pub

4) Проверяем, что все работает, запускаем на локальном компьютере:
[milk@LC ~]$ ssh milk@192.168.1.29

Далее идем в /etc/ssh/sshd_config и прослеживаем, чтобы были следующие строки:

PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
AuthorizedKeysCommandRunAs nobody
PermitEmptyPasswords no
PasswordAuthentication no

Источник:
Блог пользователя root
  • 5
  • +3
?
Чтобы оставаться на месте, нужно бежать, а чтобы двигаться немного вперед, нужно бежать в два раза быстрее...

5 комментариев

avatar
Спасибо, за хороший топик, только просьба не размещать статьи со ссылками на свои ресурсы, а то выглядит как попытка пиара… Вы же не стали сначал публиковать здесь, а потом на своём ресурсе делать репост и ссылку на сообщество)))
0
avatar
Я исхожу из того, что все веб сайты обязаны указывать источник. На этом сайте я тоже встречал ссылки на ресурсы. А так как меня один раз забанили и удалили топик ( Вы в курсе про это ) я сделал на другом сайте с гарантией, что моя работа и инвестированное время не будет сделана зря.
?
Чтобы оставаться на месте, нужно бежать, а чтобы двигаться немного вперед, нужно бежать в два раза быстрее...
0
avatar
Никто Вас не банил, у вас мания величия, ваш топик был удален так как не имел смысловой нагрузки. А внесены в черный список вы были или из за того что ваша почта в спам списках или ip, если бы вас хотели забанить, то когда вы написали мне в ЛС в ВК, то я бы не стал с вакми даже разговаривать
Последний раз редактировалось
0
avatar
Я без притензии, просто прошу не делать ссылки на собственные ресурсы, некрасиво выглядит.
0
avatar
2) Копируем открытый ключ на удаленную систему:

[milk@LC ~]$ scp ~/.ssh/id_rsa.pub milk@192.168.1.29:~
Не проще ли воспользоваться командой ssh-copy-id?
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.