Краткая памятка если вы озадачились вопросом добавить
удобства и безопасности в работе со своими серверами по SSH.
В авторизации принимает участие пара ключей. Личный (private key) и публичный (public key). Личный ключ хранится у
клиента, а приватный на сервере. После запроса авторизации, происходит обмен
ключами и сервер пускает к себе клиента, без ввода пароля.
Как это сделать c использованием терминала linux.
Вводим:
ssh-keygen
Создается пара ключей.
ssh-add
Сообщаем о ключах системе.
Ключ появляется в папке ~/.ssh
Его можно посмотреть:
cat ~/.ssh/id_rsa.pub
Нам потребуется его скопировать.
Идем на сервер.
Открываем в редакторе основной файл конфигурации SSH
sudo nano /etc/ssh/sshd_configИщем строку, в которой прописан файл с информацией о разрешенных ключах клиентов.
AuthorizedKeysFile
/etc/ssh/authorized_keys
Она должна быть «раскомментирована».
Открываем указанный файл
sudo nano /etc/ssh/authorized_keys
и вставляем туда строку с публичным ключом клиента.
Перезапускаем службу на сервере
sudo service ssh restart
Послу этих действий станет возможным логин без пароля.
Комментариев нет:
Отправить комментарий