SSH авторизация по ключу

На локальном компьютере генерируем пару ключей, публичный и приватный командой:

ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa

Задаём пароль для шифрования ключа (!обязательно)

-t указывает тип шифрования
-b длину ключа
-f имя и место сохранения (id_rsa по умолчанию!)

Копируем публичный ключ (id_rsa.pub) на удалённый сервер для возможности подключаться:

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

Файл ключа будет скопирован в конец расположенного на сервере файла

$HOME/.ssh/authorized_keys

Для авторизации только по ключу без возможности входа по паролю на удалённой машине в /etc/ssh/sshd_config делаем:
PasswordAuthentication no

Что бы при каждом подключении не вводить пароль ключа

ssh-add ~/.ssh/id_rsa

Комментарии (3)

0
salt - 11 Март, 2010 - 22:27
Изображение пользователя salt.

Великолепная статья. Но если что не понятно, можно посмотреть ещё тут: хитрости SSH

+1
Voyageur - 12 Март, 2010 - 09:59
Изображение пользователя Voyageur.

Да, эта информация нужная!
Я при настройке использовал вот эту статью

+1
Alphaed - 23 Март, 2010 - 13:37

Кстати, Если может кому понадобится, в венде для того, чтобы putty понял ваш ключь (id_rsa) его надо конвертнуть с помощью PuTTYgen (есть на сайте того же putty).

П.с. Сильно не бейте, просто самому понадобилось, может еще кому пригодится, чтобы особо не гуглить.