Настроим доступ к удаленному серверу по ssh без пароля.

Делается эта нехитрая операция в три команды:

1) Создаем на локальном компьютере A пару ключей пользователя a:

a@A:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/a/.ssh/id_rsa):
Created directory '/home/a/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/a/.ssh/id_rsa.
Your public key has been saved in /home/a/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A

2) На удаленном сервере B создаем директорию ~/.ssh в домашнем каталоге удаленного пользователя b:
a@A:~> ssh b@B mkdir -p .ssh
b@B's password:

3) Заливаем открытый ключ на сервер B:

a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys'
b@B's password:

Всё, теперь можно логиниться без ввода пароля:

a@A:~> ssh b@B hostname
B
[по мотивам статьи на linuxproblem.org "SSH login without password"]

И настроим доступ по ssh без пароля к роутеру Linksys WRT54GL.


Активируем демон sshd через веб-интерфейс роутера (вкладка Administration -> Services, SSHD ставим "Enable") и в поле "Authorized Keys" вбиваем содержимое файла ~/.ssh/id_rsa.pub (открытый ключ нашего локального пользователя a).

Готово, можно логиниться на роутер:
ssh -l root [ip роутера]

0 коммент.:


 

Copyright © 2007 DamnSmallBlog. Content is licensed under Creative Commons Attribution-Noncommercial.

Design: GeckoandFly and Blogcrowds.