Ещё немного про SSH

Хотел упомянуть про публичные ключи в предыдущей записи, но забыл. Исправляюсь.

Что бы каждый раз при подключении по SSH к серверу не вводить пароль от подключаемого юзера были созданы публичные ключи. Углубляться не буду, просто скажу, что для генерации используется алгоритм DSA.

Для начала сгенерируем пару ключей на клиенте (на компьютере, с которого будете подключаться). Генерировать нужно под тем пользователем, под которым работаете. Открываем терминал и вводим:

Получаем следующее:

По понятным причинам ключик я удалил. На стадии Enter passphrase можно ввести дополнительный пароль (для большей защиты), либл просто нажать Enter, дабы обойтись без него.

Итак, мы получили 2 ключа. id_dsa, который остаётся на клиенте, и id_dsa.pub, который нужно скопировать на сервер, к которому мы будем подключаться. Делается это просто:

user - юзер на сервере, 192.168.1.2 - IP адрес сервера. На стадии user@192.168.1.2's password вводим пароль от юзера, который установлен на сервере.

Вот и всё. Теперь подключаемся простой командой:

Где 192.168.1.2 - IP вашего сервера.

Прохожий
2011-04-19 14:17:00
Пришлось добавить кавычки ssh-copy-id '-i ~/.ssh/id_dsa -p user@192.168.1.2' Всё равно выдаёт Warning: Identity file ~/.ssh/id_dsa not accessible: No such file or directory. Agent admitted failure to sign using the key.
Sk8er
2011-04-20 15:26:00
Зачем кавычки добавлять?
Прохожий
2011-04-20 16:22:00
Без кавычек выдавал ошибку, поиском в инете на англоязычном ресурсе нашёл решение такой же проблемы добавлением кавычек
Sk8er
2011-04-20 21:42:00
странно, у меня всё ок было
Guest
2011-04-21 16:26:00
sdsdsd
Nomouka
2011-04-29 11:18:00
Зачем писать? Вместо этого или номер порта, напр. 22, или вообще убрать. ssh-copy-id '-i ~/.ssh/id_dsa.pub user@192.168.1.2'
Прохожий
2011-04-29 17:06:00
Ну естественно :) так и делается