SSH: безпарольный вход

шаг 1. – Генерация ключа:

$ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/joker/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/joker/.ssh/id_rsa.
Your public key has been saved in /home/joker/.ssh/id_rsa.pub.
The key fingerprint is:
8e:f2:c6:d0:1b:fc:7f:ed:a3:2c:45:65:fe:37:19:6c joker@admin-laptop
The key’s randomart image is:
+–[ RSA 2048]—-+
| |
| o |
| +. |
| . .E |
| o S . ..o|
| . +o . oo|
| .o.+. . . o|
| o+ . … o |
| .. ..ooo.. |
+—————–+

Шаг 2 закидываем наш ключик на сервер

$scp -P 1622 /home/joker/.ssh/id_rsa.pub root@server.net:/tmp

софтина scp скопирует наш файл с ключем во временную папку, и потом мы уже на сервере дапишем в наш файл (именно допишем, а не перепишем!, иначе сущесвующие ключи будет удалены).
Разберем подробнее комманду:
scp -P “#порта сервера” откуда берем логин@”адрес(ип, доменное имя)_сервера”:/куда/кладем/на/сервере/
более подробно man scp, info scp. -P 1622 – это порт SSH на удаленном сервере. Если он стандартный (22) -P 1622 не пишем.

Шаг 3 добавляем наш ключь к разрешенным

$ssh -l root -p 1622 server.net
… motd deleted …
#whoami
root
#cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys
#rm /tmp/id_rsa.pub

Все, теперь мы с нашего ноутбука на свой сервер, можем заходить без пароля. Не забываем устанавливать шифрование хомяка, т.к. украденный наш ключь может натворить многих плохих дел.

1 2 3