SSH přihlášení bez hesla pomocí klíče (old version)

Na lokálním serveru/počítači si klíč vygenerujeme (pokud jej nemáme):

ssh-keygen -t dsa

V adresáři “.ssh ” jsou dva soubory :
id_dsa – osobní klíč
id_dsa.pub
–  veřejný klíč.

Vygenerovaný veřejný klíč nahrajeme na server, ke kterému se chceme bez zadávání hesla připojovat

cd .ssh
scp id_dsa.pub root@server:/root/

Připojíme se na sevrer. Klíč je třeba přidat na konec stávajícího souboru,
abychom nezrušili již používané klíče.  Pokud soubor authorized_keys v adresáři .ssh/ neexistuje
následující příkaz ho vytvoří:

ssh root@server
cat id_dsa.pub >> .ssh/authorized_keys

Smažeme na serveru id_dsa.pub a odhlásíme se z něj.

rm -f id_dsa.pub
exit

Poznámka:
Ještě je třeba zkontrolovat, zda je přihlašování pomocí klíčů v SSH povolené:

vi /etc/ssh/sshd_config

najdeme a odkomentujeme (smazat znak “#”) případně přidáme  řádek PubkeyAuthentication takto:

PubkeyAuthentication yes

dále odkomentujeme (smazat znak “#”) cestu k souboru s klíči

AuthorizedKeysFile .ssh/authorized_keys

Takže ve výsledku bude upravený soubor vypadat takto

PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

Dále se mohou specifikovat pro větší bezpečnost konkrétní ssh uživatelé, kteří se mohou k severu připojit pomocí ssh klíče:

DenyUsers *
AllowedUsers             root user1 user2

Pak je ještě třeba ssh restartovat.

/etc/init.d/sshd restart

Pro přihlášení k serveru bude tedy stačit už jen zápis ssh root@server

Zdroj: http://d3d.org/kecy-kolem-linuxu/ssh-prihlaseni-bez-hesla-i-to-je-mozne

SSH přihlášení bez hesla pomocí klíče (old version)