Доступ к серверу по ssh без ввода пароля на linux

Дата публикации: 11 02 2015 Автор: PazitiFF
Для чего всё это нужно? Лично я не могу хранить в голове пару десятков паролей от удалённых linux серверов. К тому же их надо хранить в каком то укромном месте и вводить при подключении. Занятие не из приятных, да и чувствуется рутина... К тому же если пароль не особо надёжный - его можно взломать всевозможными способами, например перебором. В системных логах наглядно отображено, как каждый день не перестают трудиться роботы в поисках подбора паролей и нет от них спасу, разве что Denyhosts помогает. Но о чём это я? Ни для кого не секрет, что в юникс системах для удалённого доступа по ssh, альтернативе паролям, существуют ключи. Так же они используются некоторыми приложениями, например git'ом для передачи изменений в проекте, да много еще для чего... Главным образом, ключи делают доступ к серверу действительно безопасным. Не требуя ввода пароля ключ содержит алгоритм с использованием открытого ключа DSA, что обеспечивает хорошую безопасность. Сам ключ состоит из двух частей. Секретный хранится только у владельца, а публичный копируется на удаленный сервер. При этом доступ пользователя по паролю вообще можно отключить, чтобы пароль невозможно было подобрать. Ну как интересно? Думаю стоит приступить к практике: Для начала нам надо сгенерировать ключи id_rsa и id_rsa.pub следующим способом: 
$ ssh-keygen -t rsa -C "you_email@example.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/example/.ssh/id_rsa):
Если требуется сохранить файл с ключём в нестандартной директории, вводим нужное, иначе просто Enter 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Парольную фразу тоже оставим пустой. 
Your identification has been saved in /home/example/.ssh/id_rsa.
Your public key has been saved in /home/example/.ssh/id_rsa.pub.
После ненавязчивого извещения терминала о успешном сохранении ключей, можно приступить к подключению 
$ ssh user@example.com
The authenticity of host 'example.com (77.37.152.197)' can't be established.
RSA key fingerprint is 62:60:75:09:91:e6:35:50:9f:48:fe:f2:18:a5:bd:b6.
Are you sure you want to continue connecting (yes/no)?
Вводим yes конечно же и далее пароль 
user@example.com's password:
При правильном вводе пароля, мы должны успешно залогиниться. Что же делать дальше? Существует минимум 2 способа установки ключа на сервер. 1 способ: Ручное копирование ключа (всего содержимого файла) из ранее сгенерированного файла ~/.ssh/id_rsa.pub на локальной машине в файл ~/.ssh/authorized_keys на удалённом сервере. 2 способ: Использование утилиты ssh-copy-id. Воспользуемся вторым способом, так как он более краток и удобен. На локальной машине выполним следующее: 
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@example.com
Кстати утилита существует для всех unix'like систем, например для Ubuntu (Debian), Fedora, FreeBSD и Mac OS X. После успешного копирования, пробуем зайти на удалённый сервер еще раз. На этот раз сервер не спросил пароль, а сразу впустил в оболочку, разве не круто? Но на этом статья не заканчивается... У ssh есть очень удобная возможность создавать конфигурационный файл для хранения удалённых хостов. Рассмотрим же эту возможность. В директории .ssh создадим файл кофигурации, который так называется "config" и внесём в него некоторые данные нашего удалённого сервера: 
$ vim ~/.ssh/config
host example.com #Удобочитаемое имя хоста для подключения (псевдоним)
  HostName 111.222.111.222 #ip-адрес хоста или служебное доменное имя, например zoom.vps-private.net
  User user #Имя пользователя
  Port 22 #Порт подключения (Необязательно)
  IdentityFile ~/.ssh/id_rsa #Путь к файлу с секретным ключём, если он находится не в стандартном расположении (Необязательно)
После создания данного файла, мы сожем подключиться к хосту используя удобное нам имя. Пробуем! 
$ ssh example.com
Если вход на сервер успешен, позравляю!!! Возьми себе на вооружение данную возможность. Если подключение не удалось, значит читал не внимательно или возникла непреодолимая сила =) В любом случае жду комментарии к данной статье с вопросами, критикой и пожеланиями! С Уважением, PazitiFF.
Mac OS X
Linux
FreeBSD
Bash
Ubuntu
Отладка sh и bash скриптов shell скрипт резервного копирования всех баз mysql

Comments

Submitted by Anonymous on Tue, 09/17/2013 - 12:17

Я смог настроить подключение без пароля по этой статье:
http://joyit.ru/administrirovanie/14-ssh.html

Submitted by PazitiFF on Wed, 02/11/2015 - 00:46

Интересное дополнение, хотя помоему тоже самое =) Ладно, ссылку оставить не жалко, держи!

Submitted by correggio on Tue, 09/18/2018 - 10:08

Актуально. Скажите мне, пожалуйста - где я могу найти больше информации по этому вопросу?

Submitted by PazitiFF on Wed, 09/19/2018 - 13:45
В интернете полно статей на эту тему. Поищите в гугле по запросу "ssh no password"
Submitted by Александр on Wed, 01/09/2019 - 03:10

Годная статья, спасибо!

Add new comment

More information about text formats

Plain text

  • No HTML tags allowed.
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <apache>, <bash>, <css>, <drupal6>, <html5>, <javascript>, <mysql>, <php>.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.