1. Генерирую RSA-ключ:
ssh-keygen
При генерации оставляю имя файла по умолчанию, ввожу только кодовую фразу (passphrase).
2. Копирую его на удалённый сервер:
ssh-copy-id -i ~/.ssh/id_rsa host.example.com
3. Авторизируюсь:
ssh host.example.com
4. Идёт запрос кодовой фразы; ввожу её и происходит авторизация. Следующий раз в течении сессии (пока я не выйду (Logout)) при повторной авторизации на удалённом сервере уже не запрашивается кодовая фраза, а сразу происходит авторизация.
Вопросы
Так и должно быть? То есть мне казалось, что если я уже один раз авторизировался (ввёл кодовую фразу), то дальше это не требуется вне зависимости от сессии.
Как сделать полностью автоматическую авторизацию? То есть, например, чтобы после перезагрузки компьютера, я просто набрал ssh host.example.com и очутился на удалённом хосте, без ввода кодовой фразы.
Ответ
Так и должно быть? То есть мне казалось, что если я уже один раз авторизировался (ввёл кодовую фразу), то дальше это не требуется вне зависимости от сессии.
Так и должно быть. Кодовая фраза - есть дополнительный этап обеспечения безопасности. Однако, если вы не планируете терять носитель с приватным ключем - смело делайте новый ключ с пустой кодовой фразой. Авторизация будет полностью автоматом.
В противном случае - нужно будет вводить один раз на сессию, иными словами - вводить при логине. Тогда в чем смысл ключа, если ваша секретная фраза - и так секретная? ))
Комментариев нет:
Отправить комментарий