Ещё немного про SSH

Хотел упомянуть про публичные ключи в предыдущей записи, но забыл. Исправляюсь.

Что бы каждый раз при подключении по SSH к серверу не вводить пароль от подключаемого юзера были созданы публичные ключи. Углубляться не буду, просто скажу, что для генерации используется алгоритм DSA.

Для начала сгенерируем пару ключей на клиенте (на компьютере, с которого будете подключаться). Генерировать нужно под тем пользователем, под которым работаете. Открываем терминал и вводим:

ssh-keygen -t dsa

Получаем следующее:

Generating public/private dsa key pair.
Enter file in which to save the key (/home/sk8er/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sk8er/.ssh/id_dsa.
Your public key has been saved in /home/sk8er/.ssh/id_dsa.pub.
The key fingerprint is:
The key's randomart image is:

По понятным причинам ключик я удалил. На стадии Enter passphrase можно ввести дополнительный пароль (для большей защиты), либл просто нажать Enter, дабы обойтись без него.

Итак, мы получили 2 ключа. id_dsa, который остаётся на клиенте, и id_dsa.pub, который нужно скопировать на сервер, к которому мы будем подключаться. Делается это просто:

cd ~/.ssh
ssh-copy-id -i ~/.ssh/id_dsa user@192.168.1.2
user@192.168.1.2's password:
id_dsa.pub 100% 614 0.6KB/s 00:00

user - юзер на сервере, 192.168.1.2 - IP адрес сервера. На стадии user@192.168.1.2's password вводим пароль от юзера, который установлен на сервере.

Вот и всё. Теперь подключаемся простой командой:

ssh 192.168.1.2

Где 192.168.1.2 - IP вашего сервера.

Прохожий
2011-04-19 14:17:00
Пришлось добавить кавычки ssh-copy-id '-i ~/.ssh/id_dsa -p user@192.168.1.2' Всё равно выдаёт Warning: Identity file ~/.ssh/id_dsa not accessible: No such file or directory. Agent admitted failure to sign using the key.
Sk8er
2011-04-20 15:26:00
Зачем кавычки добавлять?
Прохожий
2011-04-20 16:22:00
Без кавычек выдавал ошибку, поиском в инете на англоязычном ресурсе нашёл решение такой же проблемы добавлением кавычек
Sk8er
2011-04-20 21:42:00
странно, у меня всё ок было
Guest
2011-04-21 16:26:00
sdsdsd
Nomouka
2011-04-29 11:18:00
Зачем писать? Вместо этого или номер порта, напр. 22, или вообще убрать. ssh-copy-id '-i ~/.ssh/id_dsa.pub user@192.168.1.2'
Прохожий
2011-04-29 17:06:00
Ну естественно :) так и делается