14 нояб. 2012 г.

Доступ на удаленный компьютер без пароля по ssh-протоколу.

Среди многого материала, по сабжу, раскиданного по просторам интернет, есть один, куда более действенный. Ему научил меня, когда-то давно, lehisnoe@subnets.ru. Всего 2 строки:

Теория:
ssh-keygen -t dsa
cat ~/.ssh/id_dsa.pub | ssh -l remote_user ip_remote_host "cat >> .ssh/authorized_keys"

1 строка. Генерируем ключ. На вопросы можно ответить просто клавишей ввода.
2 строка. Копируем сгенерированный ключ на удаленную машину.

Практика:

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fs4/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/fs4/.ssh/id_dsa.
Your public key has been saved in /home/fs4/.ssh/id_dsa.pub.
The key fingerprint is:
91:b6:1a:94:90:c7:09:ec:da:cf:71:65:50:e0:c4:59 fs4@fs4
The key's randomart image is:
+--[ DSA 1024]----+
|   .o+ oo=E      |
|    o.+++.       |
|   . .o =.       |
|    .. . oo      |
|   o  . So       |
|  . . .o.        |
|     o.o         |
|      o          |
|                 |
+-----------------+
$ cat ~/.ssh/id_dsa.pub | ssh -l usr2 10.10.254.251 "cat >> .ssh/authorized_keys"
usr2@10.10.254.251's password: 
bash: .ssh/authorized_keys: No such file or directory
Орет на то, что нет такой директории. Её там быть не может только по одной причине - с этой машины никто никуда по ssh не подключался.  Логинимся, подключаемся, отключаемся:
$ ssh -l usr2 10.10.254.251
usr2@10.10.254.251's password:
usr2@10.10.254.251$ ssh -l usr1 10.10.254.250
The authenticity of host '10.10.254.251 (10.10.254.251)' can't be established.
ECDSA key fingerprint is c2:05:f0:ca:1c:e9:48:7a:ca:35:c3:80:8e:c2:ba:80.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.10.254.251' (ECDSA) to the list of known hosts.
usr1@10.10.254.250's password:
^C
Повторяем попытку записи ключа на удаленную машину:
$ cat ~/.ssh/id_dsa.pub | ssh -l usr2 10.10.254.251 "cat >> .ssh/authorized_keys"
usr2@10.10.254.251's password: 
$
Если новых сообщений не появилось, то проверяем:
$ ssh -l usr2 10.10.254.251
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-23-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/

  System information as of Wed Nov 14 18:21:09 YEKT 2012

  System load:  0.09               Processes:           89
  Usage of /:   26.3% of 36.67GB   Users logged in:     1
  Memory usage: 2%                 IP address for eth0: 10.10.254.251
  Swap usage:   0%

  => /media/disk1 is using 86.5% of 1.78TB
  => /media/disk2 is using 92.5% of 1.34TB
  => /media/disk3 is using 91.9% of 1.79TB

  Graph this data and manage this system at https://landscape.canonical.com/

Last login: Wed Nov 14 18:20:22 2012 from 10.10.254.249
usr2@10.10.254.251:~$ exit
logout
Connection to 10.10.254.251 closed.

На этом настройка окончена.


Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.