Logo

Основы SSH

Протокол SSH позволяет выполнять широкий спектр задач связанные с удалённым доступом и управлением компьютера.

В начале необходимо поставить ssh сервер на управляемом компьютере:

sudo apt-get install openssh-server

Простая авторизация ssh без пароля

Создаем пару ключей (открытый и закрытый) для текущего пользователя с помощью команды:

user1@host1$ ssh-keygen

На все вопросы отвечаем ENTER:

Generating public/private dsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
12:34:56:78:90:ab:cd:ef:12:34:56:78:90:12:34:56 user1@host1

Теперь нужно скопировать открытый ключ на вторую машину самый простой вариант воспользоваться командой:

user1@host1$ ssh-copy-id user2@host2

Если программы ssh-copy-id не установлена можно использовать следующую строку:

user1@host1$ cat ~/.ssh/id_rsa.pub | ssh alien@10.52.31.1 "cat - >> .ssh/authorized_keys"

Теперь можно использовать SSH программы без пароля что полезно при написании скриптов.
Стоит особенно отметить что закрытый ключ нельзя некому давать т. к. без пароля его может использовать любой. Открытые ключи можно распространять на любые компьютеры (без закрытого ключа они безопасны).
О дополнительных параметрах можно прочитать в man ssh-keygen и man sshd.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *