Să presupunem că doriți să automatizați anumite operații utilizând Unix / Linux, SSH și shell sau pur și simplu ați obosit să introduceți parole pentru a accesa serverele. Să luăm în considerare posibilitatea unei autentificări automate (login) de la gazda A a utilizatorului a la gazdă B de către utilizator b prin SSH fără o parolă.
Mai întâi du-te la gazdă A ca utilizator a și de a genera o pereche de chei de autentificare. Nu introduceți parola la sfârșit (fraza de acces):
> ssh-keygen -t rsa
Generarea perechii de chei publice / private rsa.
Introduceți fișierul în care să salvați cheia (/home/a/.ssh/id_rsa):
Creat directorul '/home/a/.ssh'.
Introduceți expresia de acces (goală fără expresie de acces):
Introduceți din nou aceeași frază de acces:
Identificarea dvs. a fost salvată în /home/a/.ssh/id_rsa.
Cheia dvs. publică a fost salvată în /home/a/.ssh/id_rsa.pub.
Dacã amprenta cheie este:
3e: 4f: 05: 79: 3a: 9f: 96: 7c: 3b: ad: e9: 58: 37: bc: 37:
Acum folosiți SSH pentru a crea un director
/.ssh ca utilizator b pe gazda B (directorul poate exista deja):
> ssh b @ B mkdir -p .ssh
parola b @ B:
În cele din urmă, adăugați noua cheie publică în b @ B: .ssh / authorized_keys și introduceți ultima dată parola:
> cat .ssh / id_rsa.pub | ssh b @ B 'pisică >> .ssh / authorized_keys'
parola b @ B:
Acum vă puteți conecta la gazdă B ca utilizator b de la gazda A fără a introduce o parolă:
> numele gazdei ssh b @ B
B
În funcție de versiunea SSH, poate fi necesar să efectuați următoarele modificări suplimentare:
Adăugați cheia publică ca .ssh / authorized_keys2
Schimbați permisiunile în directorul .ssh la 700
Schimbați permisiunile pentru fișierul .ssh / authorized_keys2 la 640