Публичные ключи и SSH

Сегодня утром у меня наконец дошли руки до небольшой настройки домашнего сервера. В частности я наконец установил на сервер публичные ключи, и теперь, при SSH подключении мне не нужно каждый раз вводить пароль от пользователя на сервере. Ниже я поделюсь как я это сделал. 

В начале нужно сгенерировать на компьютере, с которого будет идти подключение пару ключей:

sk8er@laptop:/$ ssh-keygen -t dsa
 
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
f6:61:a8:27:35:cf:4c:6d:13:22:70:cf:4c:c8:a0:23 sk8er@laptop

Команду нужно выполнять не от рута!

На стадии Enter passphrase можно ввести пароль для дополнительной безопасности. Как видно выше, ключи хранятся в папке .ssh, в домашнем каталоге. В результате всех действий мы получили 2 ключа: id_dsa и id_dsa.pub. Теперь нужно скопировать ключик на сервер:

sk8er@laptop:~$ cd ~/.ssh
sk8er@laptop:~/.ssh$ ssh-copy-id -i ~/.ssh/id_dsa sk8er@192.168.1.2
sk8er@192.168.1.2's password:
id_dsa.pub 100% 614 0.6KB/s 00:00

Всё, теперь можно подключаться к серверу без ввода пароля.

Новый Год ещё не наступил, а женский календарь скачать бесплатно полную версию можно с сайта nipponsoft.com.