Добрый день!
Допустим у вас есть Linux сервер, и работаете вы с ним, подключаясь к нему по протоколу SSH. Эта аббревиатура образовалась от английского словосочетания Secure Shell (безопасная оболочка).
Как обычно происходит подключение с одной Linux машины к другой по SSH? Вы выполняете команду:
-
ssh имя-пользованеляn@ip-адрес
Где указываете учетную запись и адрес сервера. После чего у вас запрашивается пароль от учетной записи. И после ввода пароля, вас пускают управлять удаленной машиной.
Но допустим вы захотите выполнить локальный скрипт на удаленной машине по SSH. И вам нужно, чтобы авторизация прошла без запроса пароля.
Или допустим вы вообще хотите отключить авторизацию по паролю, ведь пароль можно подбирать.
По другому, без использования пароля, авторизоваться можно. Для этого используются ключи. Ключ это просто файл. Он генерируется на сервере. Забирается к себе на локальный компьютер. Устанавливается у себя на компьютере, и далее используется, чтобы с этого компьютера подключаться к серверу без пароля.
Действия, описанные в этой статье были проделаны на Ubuntu 16.04. В конце статьи также показано как проделать тоже самое, но заходить по ssh будем с FreeNAS-9.3 на ESXi-5.1.
Подключаемся с Ubuntu 16.04 на Ubuntu 16.04.
Первым делом настраиваем сервер, к которому будем удаленно подключаться.
Установим OpenSSH (если еще не установили):
-
sudo apt install openssh-server
Такой командой можете добавить службу sshd в автозагрузку
-
sudo systemctl enable sshd
Если затем вы захотите удалить службу sshd из автозагрузки, то выполните:
-
sudo systemctl disable sshd
Нам нужно отредактировать конфигурационный файл /etc/ssh/sshd_config:
-
sudo nano /etc/ssh/sshd_config
Там нужно найти и привести к такому виду 3 опции
-
SAAuthentication yes
-
PubkeyAuthentication yes
-
AuthorizedKeysFile %h/.ssh/authorized_keys
После редактирования конфигурационного файла, необходимо перезапустить службу ssh:
-
sudo service ssh restart
Далее сгенерируем ключи:
-
ssh-keygen -t rsa
Нужно будет придумать название, например my-rsa-key.
Далее система попросит придумать пароль к ключу, я ввожу пароль, но можно оставить пустым.
Ключ сгенерируется, и в папке, где вы находитесь у вас должны появиться 2 файла:
Первый можно назвать ключом, а второй замок.
Далее запишем публичный ключ (замок) на сервер в файл ~/.ssh/authorized_keys и выставим права на файл:
-
cat melfis.ru-rsa.pub >> ~/.ssh/authorized_keys
Далее переходим к работе на второй компьютер, на тот с которого вы будите подключаться без пароля и забираем файл ключа к себе:
После того, как ключ взят, нужно его установить:
Далее введете пароль, который устанавливали на ключик и все.
После проделанного можете попробовать зайти на удаленный сервер по SSH и пароль у вас не спросят.
Дополнительно можно на сервере в конфигурационном файле /etc/ssh/sshd_config отключить аутентификацию по паролю изменив опцию:
-
sudo nano /etc/ssh/sshd_config
-
PasswordAuthentication no
Подключаемся с FreeNAS-9.3 к ESXi-5.1
Генерировать ключи будем на FreeNAS:
-
ssh-keygen -t rsa
Я назвал ключи - freenas-esxi
Передаем публичный ключ на ESXi
-
scp freenas-esxi.pub ip-esxi:/freenas-esxi.pub
На ESXi прописываем публичный ключ в файл авторизации:
-
cat > /etc/ssh/keys-root/authorized_keys
На FreeNAS устанавливаю закрытый ключ, установить командой ssh-add не вышло, поэтому проделал следующее:
-
killall ssh-agent
-
cd ~/.ssh
-
touch config
-
eche IdentityFile ~/freenas-esxi >> ./config
Далее с FreeNAS подключаюсь к ESXi без запроса пароля:
-
ssh ip-esxi
Хорошего дня!