Настройки беcпарольного доступа.

     Если необходимо настроить так, чтобы можно было логиниться на хост без ввода пароля, нужно сделать следующее:

1. Сгенерировать частный и общественный ключи:

      

user1@host1:~$ ssh-keygen -t rsa

     

Generating public/private rsa key pair.

Enter file in which to save the key (/home/user1/.ssh/id_rsa):

Created directory '/home/user1/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/user1/.ssh/id_rsa.

Your public key has been saved in /home/user1/.ssh/id_rsa.pub.

The key fingerprint is:

81:95:1a:bd:32:89:3b:c7:34:da:a2:a0:14:24:26:73 user1@host1

The key's randomart image is:

+--[ RSA 2048]----+

|       ...       |

|+oE   .oo        |

|=o   ..+..       |

| .  . B ..       |

|  .  * +S        |

|..  = +          |

|o. . +           |

|. .              |

|                 |

+-----------------+

2. Теперь надо "дать знать" ssh ваш общественный ключ, путем копирования его на сервер:

scp  ~/.ssh/id_rsa.pub username@hostname: ~/.ssh/authorized_keys

3. Защищаем ssh директорию от несанкционированного доступа другими лицами:

user1@host1:~$ chmod -R go-rwx .ssh/

user1@host1:~$ ls -la .ssh

total 20

drwx------ 2 user1 user1 4096 2010-06-09 15:33 .

drwxr-xr-x 4 user1 user1 4096 2010-06-09 15:22 ..

-rw------- 1 user1 user1 393  2010-06-09 15:33 authorized_keys

-rw------- 1 user1 user1 1675 2010-06-09 15:22 id_rsa

-rw------- 1 user1 user1 393  2010-06-09 15:22 id_rsa.pub

4. Перегружаем ssh:

/etc/init.d/ssh restart