Linux: SSH připojení bez hesla pomocí klíčů

Autor Hanz
Publikováno Před 5 lety
Kategorie Článek
linux-pripojeni-bez-hesla-pomoci-ssh-klicu

Když se chcete připojovat pomocí SSH mezi dvěma stroji a obtěžuje Vás neustálé zadávání hesla při každé nové relaci, tak se nabízí jako nejvhodnější řešení využití autentizace pomocí klíčů (RSA, DSA, ECDSA). To obnáší pouze vygenerování klíčů na lokálním stroji a zkopírování veřejného klíče na vzdálený stroj. Kompletní postup k použití autentizace pomocí SSH klíče je uveden níže.

Ultra rychlý postup k autentizaci SSH klíčem



ssh-keygen #vygenerování klíče na pc
ssh-copy-id user@server #nahrání pub klíče na server



Zrychlený postup



ssh-keygen
cat .ssh/id_rsa.pub #zkopírovat celý klíč = začíná ssh-rsa a končí user@computer
-
-
-
ssh user@server #přihlásit se na cílový server
vim .ssh/authorized_keys #vložit zkopírovaný klíč


Klasický postup podrobně



root@debian1: ssh-keygen -t rsa Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): Enter
Enter same passphrase again: Enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@debian
The key's randomart image is:
+---[RSA 2048]----+
|.............xxxx|
|............xxxxx|
|............xxxxx|
|.............xxxx|
|..............xxx|
|................X|
|..............x..|
|.........xxx.xxx.|
|.........xxxxxx..|
+-----------------+
root@debian1: rsync -av /root/.ssh/id_rsa.pub root@192.168.2.251:/root
root@192.168.2.251's password:
sending incremental file list
id_rsa.pub
root@debian1: ssh root@192.168.2.251
root@192.168.2.251's password:
root@debian2:~$ cat id_rsa.pub >> .ssh/authorized_keys
root@debian2:~$ rm id_rsa.pub
root@debian2:~$ exit




58

Vaše reakce na článek Linux: SSH připojení bez hesla pomocí klíčů

Napsat komentář k článku

Před 4 lety napsal komentář Michi_723 [1]
Ahoj, mám čistě nainstalován kali linux a po startu mně automaticky nestartuje SSH. Lze to nějak napravit? dík
Před 4 lety napsal komentář Macek [2]
Udělej tohle:
<code>apt-get install openssh-server</code>
<code>update-rc.d -f ssh remove</code>
<code>update-rc.d -f ssh defaults</code>
<code>update-rc.d -f ssh enable 2 3 4 5</code>
Před 4 lety napsal komentář Machr3 [3]
Dobrý den, na windows používám SSH klienta Mobaxterm a chtěl bych na něm vygenerovat RSA klíče. Lze to nějak?
Poslední komentář
Před 4 lety napsal komentář Hanz [4]
Dobrý den,

<code>ssh-keygen -t rsa -C "user@superuser.cz"</code>

Klíč RSA pub pak naleznete v <code>C:\Users\User\AppData\Local\Temp\Mxt94\tmp\home_User\.ssh\id_rsa.pub</code>
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace