2017-06-25
Távoli gép elérése jelszó nélkül2004-10-29

Egy saját kezelésben lévő gépre esetleg gyakran, nagyon gyakran kell bejelentkezni, vagy fájlokat átküldeni. Megoldható ssh-val titkosítva, mégis kényelmes gyorsasággal - jelszó nélkül.

A módszer sokkal biztonságosabb, mintha jelszót használnál - az ftp-hez! Mindent az ssh-n keresztül.

ssh-keygen -t dsa

Fenti parancsra létrejön két, a kulcsokat tartalmazó fájl a meghatározott könyvtárban. Alapértelmezés szerint a privát kulcs a
.ssh/id_dsa
a nyilvános kulcs pedig a
.ssh/id_dsa.pub
fájlban található.

A privát kulcs szigorúan titkos, ( -rw------- jogokkal jön létre) a publikust ki lehet dobolni, vagy el lehet küldeni bárkinek. Elküldhetjük például a jelszó nélkül használni kívánt gépekre, ahol a hitelesített kulcsok közé kell kerülnie

cat .ssh/id_dsa.pub | ssh távoligép "cat >> /home/felhasználó/.ssh/authorized_keys2"

Természetesen most még jelszót fog kérni tőlünk a távoli gép, de ha azt helyesen megadtuk, akkor a későbbiekben az 1024 bites kulcsok összevetése megfelelően biztonságos a titkosított kapcsolat létrehozásához.

Nem mellékesen, a továbbiakban az scp fájlátvitelt is jelszó nélkül használhatjuk.
Példánkban a bubuka nevű teljes könyvtárat küldjük a 10.20.30.40 IP-számú gépre. Ennyi az egész:

scp -r bubuka felhasznalo@10.20.30.40:

status