Для частого подключения по ssh
, можно настроить прозрачное подключение, используя ключи шифрования.
Данный метод подключения, не только избавит от постоянного ввода паролей при подключении по ssh, но и сделает подключения более безопасным. При прозрачном подключении никто не сможет войти на сервер не обладая приватным ключом и кодовой фразой если она задана.
Генерация SSH ключей в Linux системах
Генерация ключей производится с помощью утилиты ssh-keygen
, входящую в состав пакета OpenSSH.
Для генерации DSA-ключей
(длина ключа всегда — 1024 бита), выполняем команду:
ssh-keygen -t dsa
На выходе в каталоге ~/.ssh/
получаем файлы: id_dsa
, id_dsa.pub
.
Для генерации RSA-ключей
(длина ключа по-умолчанию — 2048 бит):
ssh-keygen -t rsa
На выходе в каталоге ~/.ssh/
получаем файлы: id_rsa
, id_rsa.pub
.
id_rsa |
секретный ключ (остаётся у клиента) |
id_rsa.pub |
открытый ключ (передается на хосты к которым будем подключатся) |
Последние комментарии