При частых подключениях по ssh к какой либо машине, либо группе машин, можно настроить прозрачное подключение, используя ключи шифрования. Данный метод подключения, не только избавит от постоянного ввода паролей при подключении по ssh, но и сделает подключения более безопасным.

При прозрачном подключении никто не сможет войти на сервер не обладая приватным ключом и кодовой фразой если она задана.

Генерация SSH ключей

JUQwJTkzJUQwJUI1JUQwJUJEJUQwJUI1JUQxJTgwJUQwJUIwJUQxJTg2JUQwJUI4JUQxJThGJTIwJUQwJUJBJUQwJUJCJUQxJThFJUQxJTg3JUQwJUI1JUQwJUI5JTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQwJUI4JUQwJUI3JUQwJUIyJUQwJUJFJUQwJUI0JUQwJUI4JUQxJTgyJUQxJTgxJUQxJThGJTIwJUQxJTgxJTIwJUQwJUJGJUQwJUJFJUQwJUJDJUQwJUJFJUQxJTg5JUQxJThDJUQxJThFJTIwJUQxJTgzJUQxJTgyJUQwJUI4JUQwJUJCJUQwJUI4JUQxJTgyJUQxJThCJTIwc3NoLWtleWdlbiUyQyVDMiVBMCVEMCVCMiVEMSU4NSVEMCVCRSVEMCVCNCVEMSU4RiVEMSU4OSVEMSU4MyVEMSU4RSUyMCVEMCVCMiUyMCVEMSU4MSVEMCVCRSVEMSU4MSVEMSU4MiVEMCVCMCVEMCVCMiUyMCVEMCVCRiVEMCVCMCVEMCVCQSVEMCVCNSVEMSU4MiVEMCVCMCUyME9wZW5TU0gu

RSA

JUQwJTk0JUQwJUJCJUQxJThGJTIwJUQwJUIzJUQwJUI1JUQwJUJEJUQwJUI1JUQxJTgwJUQwJUIwJUQxJTg2JUQwJUI4JUQwJUI4JTIwUlNBLSVEMCVCQSVEMCVCQiVEMSU4RSVEMSU4NyVEMCVCNSVEMCVCOSUyMCglRDAlQjQlRDAlQkIlRDAlQjglRDAlQkQlRDAlQjAlMjAlRDAlQkElRDAlQkIlRDElOEUlRDElODclRDAlQjAlMjAlRDAlQkYlRDAlQkUtJUQxJTgzJUQwJUJDJUQwJUJFJUQwJUJCJUQxJTg3JUQwJUIwJUQwJUJEJUQwJUI4JUQxJThFJTIwJUUyJTgwJTk0JTIwMjA0OCUyMCVEMCVCMSVEMCVCOCVEMSU4MiklM0E=

c3NoLWtleWdlbiUyMC10JTIwcnNh

DSA

Для генерации DSA-ключей (длина ключа всегда — 1024 бита), выполняем команду:

c3NoLWtleWdlbiUyMC10JTIwZHNh

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

Передача SSH ключей на хосты

Передаем публичный ключ (id_rsa.pub) на хост (прим. 192.168.1.2) к которому хотим подключатся по ключу:

c3NoLWNvcHktaWQlMjAtaSUyMCUyRmhvbWUlMkZqYWtvbmRhJTJGLnNzaCUyRmlkX3JzYS5wdWIlMjBqYWtvbmRhJTQwMTkyLjE2OC4xLjI=

JUQwJTkyJUQxJThCJUQwJUIyJUQwJUJFJUQwJUI0JTNB

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
JTJGdXNyJTJGYmluJTJGc3NoLWNvcHktaWQlM0ElMjBJTkZPJTNBJTIwMSUyMGtleShzKSUyMHJlbWFpbiUyMHRvJTIwYmUlMjBpbnN0YWxsZWQlMjAtLSUyMGlmJTIweW91JTIwYXJlJTIwcHJvbXB0ZWQlMjBub3clMjBpdCUyMGlzJTIwdG8lMjBpbnN0YWxsJTIwdGhlJTIwbmV3JTIwa2V5cw==
jakonda@192.168.1.2's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'jakonda@192.168.1.5'"
YW5kJTIwY2hlY2slMjB0byUyMG1ha2UlMjBzdXJlJTIwdGhhdCUyMG9ubHklMjB0aGUlMjBrZXkocyklMjB5b3UlMjB3YW50ZWQlMjB3ZXJlJTIwYWRkZWQu

JUQwJUEyJUQwJUIwJUQwJUJBJTIwJUQwJUI2JUQwJUI1JTIwJUQwJUJDJUQwJUJFJUQwJUI2JUQwJUJEJUQwJUJFJTIwJUQwJUI0JUQwJUJFJUQwJUIxJUQwJUIwJUQwJUIyJUQwJUI4JUQxJTgyJUQxJThDJTIwJUQwJUJGJUQxJTgzJUQwJUIxJUQwJUJCJUQwJUI4JUQxJTg3JUQwJUJEJUQxJThCJUQwJUI5JTIwJUQwJUJBJUQwJUJCJUQxJThFJUQxJTg3JTIwJUQwJUIyJTIwJUQxJTgwJUQxJTgzJUQxJTg3JUQwJUJEJUQxJTgzJUQxJThFJTJDJTIwJUQwJUIyJUQxJThCJUQwJUJGJUQwJUJFJUQwJUJCJUQwJUJEJUQwJUI4JUQwJUIyJTIwJUQwJUJBJUQwJUJFJUQwJUJDJUQwJUIwJUQwJUJEJUQwJUI0JUQxJTgzJTNB

cat ~/.ssh/id_rsa.pub | ssh 192.168.1.2 -l jakonda "mkdir -p .ssh && cat >> .ssh/authorized_keys"

Дополнительные настройки (опционально)

Для большей безопасности, можно отключить аутентификацию по паролю на целевом хосте, для этого нужно в файле /etc/ssh/sshd_config указываем:

PasswordAuthentication no
ChallengeResponseAuthentication no

После внесения изменений перезапускаем SSH:

c3VkbyUyMHN5c3RlbWN0bCUyMHJlc3RhcnQlMjBzc2g=