ЗонаОбъектноОриентированногоБеспредела

Октябрь 16, 2007

Пробрасываем ключи для ssh

Из-за редкой практики администрирования линуксов постоянно забываю банальные для true-админов вещи, так что решил постить себе сюда мини-howto-шки, дабы было куда потом подглядывать.
Ну, наверняка кому-нибудь еще пригодится.

Итак, первое - хотим ходить по ssh на удаленный сервер не вводя каждый раз пароль:

На локальной машине:

root@nembook:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d8:73:18:4b:1e:4c:60:1c:38:07:84:3a:49:fc:51:6b root@nembook

scp .ssh/id_rsa.pub root@remote.server.com:/tmp/id_rsa.pub

На удаленной:

mkdir .ssh
chmod 700 .ssh
cd .ssh
cat /tmp/id_rsa.pub >> authorized_keys
rm -rf /tmp/id_rsa.pub

Все, теперь с локальной машины ssh root@remote.server.com пускает без пароля

Есть такая штука - ssh-copy-id.
Она делает всё нужное, начиная с `scp`.

Ну и http://omsk.lug.ru/SshUsage, собственно - что я, зря его писал?

Комментарий от vnaum — Октябрь 16, 2007 @ 16:44

Вот я с таким умыслом и писал, чтоб пришли умные дядьки и насоветовали как привильно и дали правильных ссылок.
Спасибо :)

Комментарий от Ivan Nemytchenko — Октябрь 16, 2007 @ 17:03

Ух, я даже об этом не задумывался, а тут такие разговорчики.. спасибки за пинок в правильном направлении :)

Комментарий от Ортопед — Октябрь 25, 2007 @ 19:24