Авторизируемся по SSH без пароля

Просмотров: 349

О том. как авторизовываться на сервер по протоколу SSH. не вводя пароль

У меня на работе множество серверов под управлением Linux, соответственно настройки происходят по SSH. Поставил себе Terminator, настроил его, чтобы при запуске открывался профиль со всеми консолями, которые мне нужны, а это около 10 консолей, и вводить каждый раз все эти пароли, мягко говоря, лень. Поэтому решил пройтись по «гуглям» в поисках решения, и я нашел его. Можно сделать авторизацию в SSH по сертификату без пароля.

Вот как это делается:

На локальной машине логинимся под тем юзером, под которым будем выполнять вход на сервер, и выполняем в консоли

ssh-keygen -t rsa

Там везде жмем Enter.

Далее необходимо на сервере проверить конфиг SSH сервера (sshd_config(у меня на чистом Debian7 все уже настроено как надо):

# Should we allow Identity (SSH version 1) authentication?
RSAAuthentication yes
 
# Should we allow Pubkey (SSH version 2) authentication?
PubkeyAuthentication yes
 
# Where do we look for authorized public keys?
# If it doesn't start with a slash, then it is
# relative to the user's home directory
AuthorizedKeysFile    .ssh/authorized_keys

Приведенные выше значения разрешают аутентификацию Identity/Pubkey для протокола SSH версии 1 и 2, и проверяют наличие публичных ключей в файле $HOME/.ssh/authorized_keys. Проставил все как надо? Ок, перезапусти ssh сервер. Если все уже проставлено, то значит зря ты конфиг открывал=)

Идем дальше.

На локальной машине в консоли выполним:

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.1

Если ssh-copy-id нет, то поставь её.

Все, можешь проверять, теперь ты авторизуешься на сервере SSH без пароля. Хочу сказать, что этот способ не только удобный, но и полезный, так как запретив авторизацию по паролю, и оставив только вышеописанный способ авторизации, ты обезопасишь свой сервер от анального рабства злоумышленников, ведь на сервер можешь попасть только ты, чей идентификатор добавлен на сервер в список разрешенных. Удачи=)

 

Опубликовано 8 Апреля 2015 в категории SSH

comments powered by HyperComments
Поиск по сайту:

Теги:

Популярные статьи:

Новости IT:

^ Наверх