shadoll

Для того, щоб ssh-сервер кожного разу не запитував пароль користувача, необхідно налаштувати автентифікацію за допомогою відкритого ключа. Наприклад, вам необхідно входити на сервер remote.host під користувачем user.

Примітка: якщо ім’я локального користувача співпадає з ім’ям віддаленого, то user@ можна не вводити

1. Спочатку необхідно створити пару ключів (відкритий та закритий) для локальної системи:

$ ssh-keygen -t rsa -b 2048

ключ -b вказує на довжину ключа в бітах, типове значення 1024 біт
2. Після створення ключів необхідно передати відкритий ключ до віддаленого серверу:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote.host

необхідно буде ввести пароль користувача user на віддаленому сервері

3. Підключаємося до віддаленого серверу, не використовуючи пароль користувача:

$ ssh user@remote.host

Безпарольний вхід для root

Для надання можливості безпарольного входу для root-а, необхідно перевірити на віддаленій системі налаштування ssh-серверу. На віддаленому сервері відкрийте файл налаштувань ssh-серверу та знайдіть рядок:

PermitRootLogin

Цей параметр може мати три значення: yes – дозволити вхід користувачу root, no – заборонити вхід користувачу root, without-password – дозволити вхід лише за допомогою сертифікатів.

1. Підготовка віддаленого ssh-серверу, для отримання ключів за допомогою парольного ssh-доступу:

Встановлюємо значення:

PermitRootLogin yes

Перезавантажуємо ssh-сервер на віддаленій системі:

# /etc/init.d/sshd restart

2. Передаємо відкритий ключ до віддаленого серверу:

# ssh-copy-id -i ~/.ssh/id_rsa.pub root@remote.host

необхідно буде ввести пароль root-а віддаленої системи.

3. Встановлюємо значення:

PermitRootLogin without-password

та знову перезавантажуємо ssh-сервер:

# /etc/init.d/sshd restart

Тепер до віддаленої систему буде можливий доступ за допомогою ssh лише при наявності ключа. Якщо необхідно лишити можливість доступу з правами root і за допомогою паролю, то 3-й пунк виконувати не потрібно.