SSH Tanpa Kata sandi

Langkah-langkah berikut dapat digunakan untuk ssh dari satu sistem ke sistem lain tanpa menentukan password.

Catatan:

• Sistem yang sesi ssh dimulai melalui perintah ssh adalah klien .
• Sistem yang sesi ssh menghubungkan ke adalah server yang .
• Langkah-langkah ini tampaknya bekerja pada sistem yang menjalankan OpenSSH .
• Langkah-langkah berasumsi bahwa kunci DSA sedang digunakan. Untuk menggunakan RSA key pengganti 'rsa' untuk 'dsa'.
• Langkah-langkah berasumsi bahwa Anda menggunakan shell Bourne-seperti (sh, ksh atau pesta )
• Beberapa informasi ini berasal dari: http://www.der-keiler.de/Mailing-Lists/securityfocus/Secure_Shell/2002-12/0083.html

Tangga:

1. Pada klien menjalankan perintah berikut:
   
   $ mkdir -p $HOME/.ssh
   $ chmod 0700 $HOME/.ssh
   $ ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P ''

   Hal ini akan menghasilkan dua file, $ HOME / .ssh / id_dsa (private key) dan $ HOME / .ssh / id_dsa.pub (public key).

2. Copy $ HOME / .ssh / id_dsa.pub ke server yang .

3. Pada server yang menjalankan perintah berikut:
   
   $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys2
   $ chmod 0600 $HOME/.ssh/authorized_keys2

   Tergantung pada versi OpenSSH perintah berikut juga mungkin diperlukan:
   
   $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys
   $ chmod 0600 $HOME/.ssh/authorized_keys
   
   Alternatif adalah untuk membuat link dari authorized_keys2 ke authorized_keys:
   
   $ cd $HOME/.ssh && ln -s authorized_keys2 authorized_keys
    

4. Pada klien menguji hasil oleh ssh'ing ke Server :
   
   $ ssh -i $HOME/.ssh/id_dsa server

5. (Opsional) Tambahkan berikut $ HOME / .ssh / config pada klien :
   
   Host server
            IdentityFile ~/.ssh/id_dsa
    

   Hal ini memungkinkan akses ssh ke server yang tanpa harus menentukan path ke file id_dsa sebagai argumen untuk ssh setiap kali.

Halaman manual bermanfaat:

• ssh (1)
• ssh-keygen (1)
• ssh_config (5)