Linux: SSH připojení bez hesla pomocí klíčů

Linux: SSH připojení bez hesla pomocí klíčů
linux-pripojeni-bez-hesla-pomoci-ssh-klicu

Když se chcete připojovat pomocí SSH mezi dvěma stroji a obtěžuje Vás neustálé zadávání hesla při každé nové relaci, tak se nabízí jako nejvhodnější řešení využití autentizace pomocí klíčů (RSA, DSA, ECDSA). To obnáší pouze vygenerování klíčů na lokálním stroji a zkopírování veřejného klíče na vzdálený stroj. Kompletní postup k použití autentizace pomocí SSH klíče je uveden níže.

Ultra rychlý postup k autentizaci SSH klíčem



ssh-keygen #vygenerování klíče na pc
ssh-copy-id user@server #nahrání pub klíče na server



Zrychlený postup



ssh-keygen
cat .ssh/id_rsa.pub #zkopírovat celý klíč = začíná ssh-rsa a končí user@computer
-
-
-
ssh user@server #přihlásit se na cílový server
vim .ssh/authorized_keys #vložit zkopírovaný klíč


Klasický postup podrobně



root@debian1: ssh-keygen -t rsa Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): Enter
Enter same passphrase again: Enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@debian
The key's randomart image is:
+---[RSA 2048]----+
|.............xxxx|
|............xxxxx|
|............xxxxx|
|.............xxxx|
|..............xxx|
|................X|
|..............x..|
|.........xxx.xxx.|
|.........xxxxxx..|
+-----------------+
root@debian1: rsync -av /root/.ssh/id_rsa.pub root@192.168.2.251:/root
root@192.168.2.251's password:
sending incremental file list
id_rsa.pub
root@debian1: ssh root@192.168.2.251
root@192.168.2.251's password:
root@debian2:~$ cat id_rsa.pub >> .ssh/authorized_keys
root@debian2:~$ rm id_rsa.pub
root@debian2:~$ exit



Publikováno dne 03.06.2016 (update 16.10.2017) do rubriky IT články

Komentáře

Vaše reakce na Linux: SSH připojení bez hesla pomocí klíčů
Michi_723
#1757
08.11.2016 [1]
Ahoj, mám čistě nainstalován kali linux a po startu mně automaticky nestartuje SSH. Lze to nějak napravit? dík
Macek
#1758
08.11.2016 [2]
Udělej tohle:
<code>apt-get install openssh-server</code>
<code>update-rc.d -f ssh remove</code>
<code>update-rc.d -f ssh defaults</code>
<code>update-rc.d -f ssh enable 2 3 4 5</code>
Machr3
#1759
31.03.2017 [3]
Dobrý den, na windows používám SSH klienta Mobaxterm a chtěl bych na něm vygenerovat RSA klíče. Lze to nějak?
Hanz
#1760
31.03.2017 [4]
Poslední komentář
Dobrý den,

<code>ssh-keygen -t rsa -C "user@helpdesk.up4.cz"</code>

Klíč RSA pub pak naleznete v <code>C:\Users\User\AppData\Local\Temp\Mxt94\tmp\home_User\.ssh\id_rsa.pub</code>
Střelnice bojových vozidel Bahna 1000
Tank T-34 na SBV Bahna 1000

Reference

Podívejte se na naše reference

Prohlédnout
768 Hlava
Recenze: Zadní světlo Smart 317 R 0,5W LED USB

Aplikace

Podívejte se na naše aplikace

Prohlédnout
Rozbor nehody MiG-21 dne 22. září 1981 v Brdech
721 Bílá skála
Házeliště ručních granátů Brda
844 Malý Tok
Rekonstrukce zámečku Tři Trubky pokračuje

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Bike & trail Bike & trail
Blog Blog
Brdy Brdy
Hry Hry
Inspirace Inspirace
IT IT
Letectví Letectví
Výlety Výlety
Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.