Записки админа

Записки админа

SSH подключение по публичному ключу.

  • Генерируем ключи (приватный и публичный) на локальной машине:

    На вопрос про пароль просто жмем Enter (т.е. пароль пустой или придумываем пароль который удаленная система будет спрашивать при каждом подключении)
    Данная команда создаст два ключа в папке ~/.ssh
  • Копируем public ключ в папку ~/.ssh на удаленную машину тому пользователю, с правами которого будем подключаться. Приватный ключ нужен для подключения с локальной машины на удаленную, поэтому, если нужно подключаться с разных локальных машин, то удобно будет иметь с собой приватный ключ на флешке и подключаться следующим образом:ssh username@remote_host –i путь_до_приватного_ключа
  • Логинимся на удаленную машину и добавляем ключ в файл authorized_keys (если нет папки .ssh – создать). Небольшая пометка – права на папку .ssh 744, а на файл authorized_keys – 644:

     
  • И вносим правки в конфигурационный файл /etc/ssh/sshd.conf:

    Перезапускаем сервис sshd.
  • Коннектимся с локальной машины на удаленную

    Должно пустить без ввода пароля.