- Генерируем ключи (приватный и публичный) на локальной машине:
123ssh-keygen
На вопрос про пароль просто жмем Enter (т.е. пароль пустой или придумываем пароль который удаленная система будет спрашивать при каждом подключении)
Данная команда создаст два ключа в папке ~/.ssh - Копируем public ключ в папку ~/.ssh на удаленную машину тому пользователю, с правами которого будем подключаться. Приватный ключ нужен для подключения с локальной машины на удаленную, поэтому, если нужно подключаться с разных локальных машин, то удобно будет иметь с собой приватный ключ на флешке и подключаться следующим образом:ssh username@remote_host –i путь_до_приватного_ключа
- Логинимся на удаленную машину и добавляем ключ в файл authorized_keys (если нет папки .ssh – создать). Небольшая пометка – права на папку .ssh 744, а на файл authorized_keys – 644:
123cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
- И вносим правки в конфигурационный файл /etc/ssh/sshd.conf:
12345PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keysPermitRootLogin no
Перезапускаем сервис sshd. - Коннектимся с локальной машины на удаленную
123ssh username@remote_host – здесь username – имя пользователя на удаленной машине
Должно пустить без ввода пароля.
You must be logged in to post a comment.
Оставить комментарий