Můžete se přihlásit ke vzdálenému serveru Linux bez zadání hesla ve 3 jednoduchých krocích pomocí ssky-keygen a ssh-copy -id, jak je vysvětleno v tomto článku.
ssh-keygen vytvoří veřejný a soukromý klíč. ssh-copy-id zkopíruje veřejný klíč místního hostitele do souboru autorizovaných klíčů vzdáleného hostitele. ssh-copy-id také přiděluje správná oprávnění k domovu vzdáleného hostitele, ~/.ssh a ~/.ssh/authorized_keys.
Tento článek také vysvětluje 3 menší nepříjemnosti používání ssh-copy-id a jak používat ssh-copy-id spolu s ssh-agent.
Krok 1:Vytvořte veřejné a soukromé klíče pomocí ssh-key-gen na místním hostiteli
jsmith@local-host$ [Note: You are on local-host here] jsmith@local-host$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key] Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Pess enter key] Your identification has been saved in /home/jsmith/.ssh/id_rsa. Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub. The key fingerprint is: 33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 jsmith@local-host
Krok 2:Zkopírujte veřejný klíč na vzdáleného hostitele pomocí ssh-copy-id
jsmith@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host jsmith@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
Poznámka: ssh-copy-id připojí klíče k .ssh/authorized_key vzdáleného hostitele.
Krok 3:Přihlaste se ke vzdálenému hostiteli bez zadání hesla
jsmith@local-host$ ssh remote-host Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2 [Note: SSH did not ask for password.] jsmith@remote-host$ [Note: You are on remote-host here]
Výše uvedené 3 jednoduché kroky by měly ve většině případů dokončit práci.
Také jsme dříve podrobně diskutovali o provádění SSH a SCP z openSSH na openSSH bez zadání hesla.
Pokud používáte SSH2, diskutovali jsme dříve o provádění SSH a SCP bez hesla z SSH2 na SSH2 , z OpenSSH na SSH2 az SSH2 na OpenSSH.
Použití ssh-copy-id spolu s ssh-add/ssh-agent
Když není předána žádná hodnota pro volbu -i a If ~/.ssh/identity.pub není k dispozici, ssh-copy-id zobrazí následující chybovou zprávu.
jsmith@local-host$ ssh-copy-id -i remote-host /usr/bin/ssh-copy-id: ERROR: No identities found
Pokud jste nahráli klíče do ssh-agenta pomocí ssh-add a poté ssh-copy-id získá klíče od ssh-agenta zkopírovat do vzdáleného hostitele. tj. zkopíruje klíče poskytnuté ssh-add -L příkaz vzdálenému hostiteli, když nezadáte volbu -i na ssh-copy-id .
jsmith@local-host$ ssh-agent $SHELL jsmith@local-host$ ssh-add -L The agent has no identities. jsmith@local-host$ ssh-add Identity added: /home/jsmith/.ssh/id_rsa (/home/jsmith/.ssh/id_rsa) jsmith@local-host$ ssh-add -L ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsJIEILxftj8aSxMa3d8t6JvM79DyBV aHrtPhTYpq7kIEMUNzApnyxsHpH1tQ/Ow== /home/jsmith/.ssh/id_rsa jsmith@local-host$ ssh-copy-id -i remote-host jsmith@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. [Note: This has added the key displayed by ssh-add -L]
Tři drobné nepříjemnosti ssh-copy-id
Následuje několik drobných nepříjemností ssh-copy-id.
- Výchozí veřejný klíč: ssh-copy-id používá ~/.ssh/identity.pub jako výchozí soubor veřejného klíče (tj. když není předána žádná hodnota do volby -i ). Místo toho bych si přál, aby používal id_dsa.pub nebo id_rsa.pub nebo identity.pub jako výchozí klíče. tj. Pokud některý z nich existuje, měl by jej zkopírovat do vzdáleného hostitele. Pokud existují dva nebo tři z nich, měl by jako výchozí zkopírovat soubor identity.pub.
- Agent nemá žádné identity: Když ssh-agent běží a ssh-add -L vrátí „Agent nemá žádné identity“ (tj. do ssh-agenta nejsou přidány žádné klíče), ssh-copy-id stále zkopíruje zprávu „Agent nemá žádné identity“ do položky autorizované_klíče vzdáleného hostitele.
- Duplicitní záznam v autorizovaných klíčích: Přeji si, aby ssh-copy-id ověřil duplicitní záznam na autorizovaných klíčích vzdáleného hostitele. Pokud na lokálním hostiteli spustíte ssh-copy-id vícekrát, bude stále připojovat stejný klíč k souboru autorizovaných klíčů vzdáleného hostitele, aniž by se kontrolovaly duplikáty. I s duplicitními záznamy vše funguje podle očekávání. Ale rád bych, aby se můj soubor author_keys nepořádal.
Pokud se vám tento článek líbí, přidejte si jej do záložek na Delicious a Zakopnout .