я хочу быть в состоянии войти в удаленный через SSH без ввода пароля все время.
как мне ее настроить? Это разные команды, необходимой для выполнения пароля сессии?Введите следующие команды:
ssh-keygen
Нажмите клавишу ввода, пока не получите приглашение ssh-copy- id -i root @ ip_address
(он будет запрашивать пароль хост-системы) ssh root @ ip_address
Теперь вы можете войти в систему без пароля.
Это решение специально для пользователей, использующих Windows для ssh на своих удаленных машинах, включая облачные изображения на облаке AWS Cloud и GCE Cloud
Недавно использованная это решение для удаленного входа в систему новых развернутых изображений vm на GCE.
puttygen
puttygen download winscp
winscp загрузить Если у вас есть закрытый ключ:
Откройте puttygen
, нажмите кнопку загрузки и выберите свой закрытый ключ ( * .pem
) file.
Если у вас нет личного ключа:
puttygen
, (из источника 1, ссылка ниже)
) Скопируйте данные открытого ключа из «Открытого ключа для вставки в файл OpenSSH authorized_keys» в Generator Generator PuTTY и вставьте данные ключа в файл authorized_keys
.
Убедитесь, что в этом файле есть только одна строка текста.
Загрузите файл authorized_keys в домашний каталог на удаленном компьютере.
Создайте каталог .ssh
(если не существует)
Скопируйте authorized_keys
файл на .ssh
. (это заменит любой существующий файл authorized_keys
, обратите внимание на это).
Если файл существует, просто добавьте содержимое этого файла в существующий файл.
Выполнить команды для установки разрешений:
sudo chmod 700 .ssh & amp; & amp; & amp; chmod 600 .ssh / authorized_keys
Теперь вы сможете ssh
на удаленную машину без ввода учетных данных каждый раз.
Я обычно использую sshpass
для этого, устанавливаю его с помощью sudo apt-get install sshpass
и использую его следующим образом:
sshpass - p 'password' ssh your_username @ your_server
sshpass
- очень полезный взлом в случаях, когда вы не можете изменить метод проверки подлинности на удаленном сервере!
– Jacob Krall
14 March 2014 в 21:27
Если вы создаете открытую / ключевую пару ключей и входите в систему с использованием нашего вновь созданного открытого ключа, вам не нужно вводить пароль. В зависимости от конфигурации вашего ключа и / или ssh-агента вам может понадобиться защитить ваш ключ парольной фразой.
Вот один из многих short howto s для вас. Для безопасности этого метода крайне важно, чтобы сгенерированный закрытый ключ оставался приватным! Вы никогда не должны делиться им с кем-либо или разрешать доступ к нему в любом качестве.
Эта команда генерирует достаточно сильный ключ в ~ / .ssh /
:
ssh-keygen -b 4096
В ~ / .ssh /
вы найдете свой открытый ключ как id_rsa.pub
. Его содержимое должно быть добавлено к вашему файлу authorized_keys
путем переноса через переносимый носитель (ручный накопитель) или путем короткого включения проверки подлинности на сервере, а затем с помощью ssh-copy-id ~ / .ssh / id_rsa.pub имя_пользователя @ server
, а затем снова отключить его.
Если вы решили защитить свой ключ парольной фразой (на первом шаге), вы можете использовать ssh -agent
или брандмауэр Ubuntu для обеспечения безопасности этого локального локального доступа, поэтому вам не нужно вводить его все время.