На этот вопрос уже есть ответ:
У меня есть этот сценарий , который я пытаюсь выполнить на своем компьютере с Ubuntu 14.04, что указывает на то, что я должен управлять ключами ssh на серверах, чтобы каждый раз не вводить пароль , что я не знал, как это сделать, и выполнение продолжает запрашивать у меня пароль (затем я ввожу пароль компьютера), но он сообщает, что в разрешении было отказано,
Как упоминалось в сценарии, моя машина будет одновременно и сервером, и клиентом
Не могли бы вы помочь мне, что делать, как мне настроить ssh con nexion?
СПАСИБО
В Вашем случае "Сервер" и "Клиент" тот же самый компьютер.
Генерируют пару ключей SSH.
mkdir ~/.ssh
cd ~/.ssh && ssh-keygen -b 2048 -t rsa -C "My Comment for key" -t "access_key"
Подробная информация о ssh-keygen опциях можно читать в странице справочника:
man ssh-keygen
После этого можно найти два файла access_key, и access_key.pub в ~/.ssh /
Создают файл с именем "конфигурация" в ~/.ssh каталог. Этот файл позволяет Вам настраивать различные настройки для каждого хоста, который необходимо соединить.
Вот является простое содержание этого файла
Host my.remote-host.com
User remoteusername
Identityfile ~/.ssh/access_key
my.remote-host.com - целевой узел для соединения с (localhost)
remoteusername - имя для входа в систему пользователя на удаленной машине
Identityfile - путь к Вам частный ключ
, Как включить аутентификацию "PublickKey":
sudo nano /etc/ssh/sshd_config
следующие строки Некомментария:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
RSAAuthentication - включает поддержку ключей RSA
, PubkeyAuthentication - включает аутентификацию открытыми ключами
AuthorizedKeysFile - путь к файлу, которые содержат открытые ключи
Перезапуск Ваш ssh сервер
sudo service sshd restart
каталог Create и устанавливают корректные полномочия
mkdir ~/.ssh
sudo chmod 700 ~/.ssh
, Создают файл для открытых ключей и устанавливают корректные полномочия
touch ~/.ssh/authorized_keys
sudo chmod 600 ~/.ssh/authorized_keys
Помещенный Ваш открытый ключ (access_key.pub) в ~/.ssh/authorized_keys
, необходимо использовать только одну строку на каждый ключ. Пример:
ssh-dss AAAAB3NzaC1kc3MAAAbC2kVOJpcnfu7UqKV44uZ/khiP9K7F...aoSe MyComment
sudo nano /etc/ssh/sshd_config
Изменение PasswordAuthentication от "да" до Перезапуска "нет" sshd сервер
sudo service sshd restart