Куток розробника Debian # X2F; Як налаштувати ssh, щоб не вводити пароль
Ви можете створити ідентифікаційний ключ RSA, щоб мати можливість заходити на віддалений сайт з вашого облікового запису без введення пароля.
Зауважте, що після такого налаштування, якщо зломщик проникне в ваш обліковий запис або сайт, він отримає доступ до сайту з вашими правами, також не вводячи пароль! Тому це ніколи не слід робити від імені користувача root.
- Запустіть ssh-keygen (1) на вашій машині і просто натисніть Enter під час запиту пароля.
Будуть створені приватний і публічний ключі. У старіших версіях SSH, вони будуть збережені в файли
/.ssh/identity.pub; в більш нових версіях вони будуть збережені в файли
/.ssh/id_rsa.pub./.ssh/authorized_keys на віддаленому сайті (права доступу до файлу повинні мати значення 600).
Якщо ви є розробником і хочете отримати доступ до систем debian.org з використанням такого ключа, через базу даних розробників ваш ключ можна поширити на всі машини debian.org. Див. Документацію по шлюзу LDAP.
Тепер у вас повинна з'явитися можливість використовувати ssh для входу на віддалений сервер без запиту пароля.
Важливо! Зауважте, що будь-який, що має доступ для читання до такого окремого ключу, може використовувати його для доступу до віддаленого сайту без пароля. Це включає будь-якого, хто має доступ до вашої локальної машині з правами root. Отже, якщо ви не є єдиним, хто має доступ до вашого комп'ютера з правами root, настійно рекомендується використовувати пароль для вашого приватного ключа. Ви можете використовувати ssh-agent (1) і ssh-add (1). щоб вводити ваш пароль тільки один раз для всіх використань конкретного ключ під час однієї сесії. Ви можете автоматично завантажити всі ваші ключі в базу агента, додавши наступні рядки в файл
Для запуску ssh-add без терміналу, слід встановити пакет ssh-askpass.
Назад на головну сторінку проекту Debian.