Connectar per SSH sense posar contrasenya
Moltes vegades per dur a terme determinades tasques, com per exemple còpies de seguretat remotes, necessitem que l’accés entre dues màquines per SSH no ens demani la contrasenya. Per poder aconseguir aquesta funcionalitat necessitem intercanviar les claus privades entre les dues màquines.
Tenim dues màquines. La màquina servidor és la que rebrà la connexió SSH sense demanar la contrasenya. La màquina client és la que efectua la connexió.
A la màquina client hem de generar les claus, a l’usuari que realitzarà la connexió SSH:
ssh-keygen
I llavors la copiem a la màquina servidor:
ssh-copy-id user@host
On user és l'usuari amb el que connectem i host el servidor. Si fem servir un port no estàndard afegirem -p port.
Amb això ja podrem connectar sense posar la contrasenya al nostre servidor.
Si així no ens funciona, també es pot fer servir el mètode manual.
A la màquina client:
cd ~/.ssh
ssh-keygen -t dsa
Ens demanarà una contrasenya, però la deixem en blanc. Això genera dos fitxers: id_dsa.pub (public key) i id_dsa (private key). Necessitem la clau pública (public key), la mostrem i ens copiem tot el contingut. És un fitxer de text.
A la màquina servidor, amb l’usuari que rebrà la connexió SSH:
Editem o creem el fitxer ~/.ssh/authorized_keys i enganxem dintre el contingut de la clau publica que hem generat abans. És molt important que tota la clau quedi en una sola línia.
I li donem els permisos adequats:
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
I ja podem connectar de una màquina a l’altre per SSH sense que ens demani contrasenya.
