Linux: SSH připojení bez hesla pomocí klíčů

Linux: SSH připojení bez hesla pomocí klíčů

linux-pripojeni-bez-hesla-pomoci-ssh-klicu

Když se chcete připojovat pomocí SSH mezi dvěma stroji a obtěžuje Vás neustálé zadávání hesla při každé nové relaci, tak se nabízí jako nejvhodnější řešení využití autentizace pomocí klíčů (RSA, DSA, ECDSA). To obnáší pouze vygenerování klíčů na lokálním stroji a zkopírování veřejného klíče na vzdálený stroj. Kompletní postup k použití autentizace pomocí SSH klíče je uveden níže.

Ultra rychlý postup k autentizaci SSH klíčem



ssh-keygen #vygenerování klíče na pc
ssh-copy-id user@server #nahrání pub klíče na server



Zrychlený postup



ssh-keygen
cat .ssh/id_rsa.pub #zkopírovat celý klíč = začíná ssh-rsa a končí user@computer
-
-
-
ssh user@server #přihlásit se na cílový server
vim .ssh/authorized_keys #vložit zkopírovaný klíč


Klasický postup podrobně



root@debian1: ssh-keygen -t rsa Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): Enter
Enter same passphrase again: Enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@debian
The key's randomart image is:
+---[RSA 2048]----+
|.............xxxx|
|............xxxxx|
|............xxxxx|
|.............xxxx|
|..............xxx|
|................X|
|..............x..|
|.........xxx.xxx.|
|.........xxxxxx..|
+-----------------+
root@debian1: rsync -av /root/.ssh/id_rsa.pub root@192.168.2.251:/root
root@192.168.2.251's password:
sending incremental file list
id_rsa.pub
root@debian1: ssh root@192.168.2.251
root@192.168.2.251's password:
root@debian2:~$ cat id_rsa.pub >> .ssh/authorized_keys
root@debian2:~$ rm id_rsa.pub
root@debian2:~$ exit



Komentáře

Vaše reakce na Linux: SSH připojení bez hesla pomocí klíčů
Michi_723
#1757

08.11.2016 [1]
Ahoj, mám čistě nainstalován kali linux a po startu mně automaticky nestartuje SSH. Lze to nějak napravit? dík
Macek
#1758

08.11.2016 [2]
Udělej tohle:
<code>apt-get install openssh-server</code>
<code>update-rc.d -f ssh remove</code>
<code>update-rc.d -f ssh defaults</code>
<code>update-rc.d -f ssh enable 2 3 4 5</code>
Machr3
#1759

31.03.2017 [3]
Dobrý den, na windows používám SSH klienta Mobaxterm a chtěl bych na něm vygenerovat RSA klíče. Lze to nějak?
Hanz
#1760

31.03.2017 [4]
Poslední komentář
Dobrý den,

<code>ssh-keygen -t rsa -C "user@helpdesk.up4.cz"</code>

Klíč RSA pub pak naleznete v <code>C:\Users\User\AppData\Local\Temp\Mxt94\tmp\home_User\.ssh\id_rsa.pub</code>

Reference

Podívejte se na naše reference

Prohlédnout

Aplikace

Podívejte se na naše aplikace

Prohlédnout

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.