Для чого все це потрібно? Особисто я не можу зберігати в голові пару десятків паролів від віддалених linux серверів. До того ж їх треба зберігати в якому затишному місці і вводити при підключенні. Заняття не з приємних, так і відчувається рутина. До того ж якщо пароль не особливо надійний - його можна зламати всілякими способами, наприклад перебором. У системних логах наочно відображено, як кожен день не перестають працювати роботи в пошуках підбору паролів і немає від них спасу, хіба що Denyhosts допомагає. Але про що це я? Ні для кого не секрет, що в юнікс системах для віддаленого доступу по ssh, альтернативі паролів, існують ключі. Так само вони використовуються деякими програмами, такими як git'ом для передачі змін в проекті, та багато ще для чого. Головним чином, ключі роблять доступ до сервера дійсно безпечним. Не вимагаючи введення пароля ключ містить алгоритм з використанням відкритого ключа DSA. що забезпечує хорошу безпеку. Сам ключ складається з двох частин. Секретний зберігається тільки у власника, а публічний копіюється на віддалений сервер. При цьому доступ користувача за паролем взагалі можна відключити, щоб пароль неможливо було підібрати. Ну як цікаво? Думаю варто приступити до практики: Для початку нам треба згенерувати ключі id_rsa і id_rsa.pub наступним способом:
Якщо потрібно зберегти файл з ключем в нестандартній директорії, вводимо потрібне, інакше просто Enter
Парольний фразу теж залишимо порожній.
Після ненав'язливого сповіщення терміналу про успішне збереженні ключів, можна приступити до підключення
Вводимо yes звичайно ж і далі пароль
/.ssh/id_rsa.pub на локальній машині в файл
Після створення даного файлу, ми Сожем підключитися до хосту використовуючи зручне нам ім'я. Пробуємо!