Připojení k SSH bez hesla

Z MiS
Verze z 23. 1. 2024, 08:16; Spravce (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání


Obsah

Postup

  1. Na vašem osobním (klientském) počítači (Windows, Linux, počítač, který běžně používáte...) vytvořte dvojici soukromý+veřejný klíč.
    • v příkazovém řádku (cmd) příkazem ssh-keygen,
    • klíče uložte do své domovské složky do souborů id_rsa (soukromý klíč) a id_rsa.pub (veřený klíč).
  2. Zkontrolujte, že máte na serveru nainstalován SSH server (balíček openssh) a že máte povoleno přihlašování bez hesla (mělo by být nastaveno jako výchozí).
    • Instalaci balíčků znáte,
    • spuštění balíčku ověříte pomocí příkazu systemctl status,
    • nastavení SSH je v souboru /etc/ssh/ssh_config.
  3. Veřejný klíč přeneste na server (skutečný server, virtuální stroj,…) do souboru $HOME/.ssh/authorized_keys. Použijte:
    • příkaz: ssh-copy-id v Linuxu
    • nebo type + ssh + cat ve Windows
    • nebo program WinSCP ve Windows.
    • (Nezapomeňte nastavit oprávnění k souboru authorized_keys na 600 tak, aby měl přístup pouze vlastník.)
  4. Nyní se přihlaste pomocí příkazu ssh.
    • ssh user@ip
  5. Ověřte a předveďte funkčnost, popište postup práce!
  6. Můžete také zakázat přihlašování heslem:
    • Položka PasswordAuthentication v souboru /etc/ssh/ssh_config.
Můžete použít přihlašování bez hesla i v PuTTY, ale pak musíte klíče generovat pomocí nástrojů PuTTYgenPuTTYant. Použití příkazu ssh je možná jednodušší.

Výhody

Nevýhody

Zdroje

Můžete použít například tyto návody (můžete ale najít mnoho jiných):

Citováno z „http://mis.e-mis.cz/index.php/P%C5%99ipojen%C3%AD_k_SSH_bez_hesla
Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje