Страницы

Поиск по вопросам

вторник, 9 июля 2019 г.

Автоматическая авторизация через SSH

1. Генерирую RSA-ключ:
ssh-keygen
При генерации оставляю имя файла по умолчанию, ввожу только кодовую фразу (passphrase).

2. Копирую его на удалённый сервер:
ssh-copy-id -i ~/.ssh/id_rsa host.example.com

3. Авторизируюсь:
ssh host.example.com

4. Идёт запрос кодовой фразы; ввожу её и происходит авторизация. Следующий раз в течении сессии (пока я не выйду (Logout)) при повторной авторизации на удалённом сервере уже не запрашивается кодовая фраза, а сразу происходит авторизация.

Вопросы
Так и должно быть? То есть мне казалось, что если я уже один раз авторизировался (ввёл кодовую фразу), то дальше это не требуется вне зависимости от сессии. Как сделать полностью автоматическую авторизацию? То есть, например, чтобы после перезагрузки компьютера, я просто набрал ssh host.example.com и очутился на удалённом хосте, без ввода кодовой фразы.


Ответ

Так и должно быть? То есть мне казалось, что если я уже один раз авторизировался (ввёл кодовую фразу), то дальше это не требуется вне зависимости от сессии.
Так и должно быть. Кодовая фраза - есть дополнительный этап обеспечения безопасности. Однако, если вы не планируете терять носитель с приватным ключем - смело делайте новый ключ с пустой кодовой фразой. Авторизация будет полностью автоматом.
В противном случае - нужно будет вводить один раз на сессию, иными словами - вводить при логине. Тогда в чем смысл ключа, если ваша секретная фраза - и так секретная? ))

Комментариев нет:

Отправить комментарий