SSH авторизация без пароля
На VPS-серверах обязательно предоставляется доступ к серверу по ssh. Так же как и на некоторых shared hosting`ах…
Однако постоянно руками вбивать пароль при входе на сервер довольно проблематично, тем более, если пароль был сгенерирован оптимально в целях безопасности и запомнить его просто не реально. Но у ssh-сервера есть возможность авторизоваться пользователя не по паролю, а по ssh-ключу.
После копания в интернете понял, что «правильный» способ мало кому известен, и лучше его описать тут. И сам вспомню при необходимости, и может кому пригодиться.
Под «правильным» способом я подразумеваю тот способ, который предлагается самими разработчиками.
- Если ключа еще нет, его необходимо создать:
$ssh-keygen -t dsa
После чего нас спрашивают пароль на что обязательно его вводим и затем подтверждаем его.
- И теперь просто передаем наш публичный ключ (именно публичный, закрытый должен оставаться на компьютере):
$ssh-copy-id -i ~/.ssh/id_dsa.pub user@host.ru
Нас последний раз спрашивают пароль от сервера (user в данном случае имя пользователя, под которым вы зарегистрированы, а host.ru соответственно адрес сервера), вводим его, происходит передача вашего. После чего можно пробовать подключаться к серверу с помощью ssh. На этот раз пароль уже спрашиваться не будет.
Обращаю внимание на то, что здесь описан только случай, когда сервер уже настроен на вариант авторизации по ключу. Вариант настройки самого сервера хорошо описан в других источниках.
Похожие записи:
- SSH-сервер: вопросы безопасности
- lighttpd – истребитель в мире веб-серверов
- sudo = безопасность
- Синхронизация времени
- Обновление W3 Total Cache
Метки: ssh, vps, Безопасность
Ну, как говорится, каждый Linux-блоггер хоть раз в жизни пишет про ssh
Здесь основная задача была – не забыть самому… редко эту операцию проводишь, а тут напоминание будет. Ну и может еще кому поможет… =)