SSH-доступ по ключам на Linux серверах (безпарольного доступ)
Для доступу по ssh-ключам ми будемо використовувати відкритий і закритий ключі. Далі інструкція по налаштуванню.
У нашому розпорядженні 2 сервера (може бути 3,4, і т.д.) srv1 і srv2. Нам потрібно зайти з srv1 на srv2 по відкритому ключу і назад з srv2 на srv1 під користувачем root.
1. Спочатку потрібно створити пару ключів на srv1:
Замість DSA можна використовувати алгоритм RSA (опція -t rsa), однак він менш надійний.
2. Тепер потрібно дописати вміст публічного ключа /root/.ssh/id_dsa.pub в файл authorized_keys srv2.
Перевіримо, де лежить необхідний нам файл командою:
Дописуємо в файл:
3. Підключаємося до сервера srv2 без пароля:
Для доступу з SRV2 на SRV1 проробляємо все те ж саме, тільки з сервера SRV2.
Якщо щось не вийшло, то включаємо траблшутінг:
Якщо ви бачите:
debug1: Authentications that can continue: password, keyboard-interactive
то у вас прописано «PubkeyAuthentication no» в конфігурації sshd, міняємо на «yes». перезавантажуємо sshd.
debug2: we sent a publickey packet, wait for reply
звіряємо вміст
/.ssh/id_dsa.pub на сервері SRV1 з вмістом / etc / ssh / authorized_keys на SRV2
Якщо доступ ssh з public keys у вас працює, можете відключати вхід з використанням логіна і пароля:
Posted in Linux: для початківців Tags: dsa. rsa. ssh-доступ. безпарольного доступ. доступ по відкритому ключу. відкритий ключ