Logowanie SSH bez hasła

Dariusz Nayma.pl -

Logowanie SSH bez hasła za pomocą ssh-keygen i ssh-copy-id

Jeśli często korzystasz z połączeń SSH ze swoim serwerem to warto przyspieszyć łączenie się z nim. Dzięki poleceniu ssh-keygen wygenerujemy nasz klucz publiczny ssh a następnie poleceniem ssh-copy-id skopiujemy go na serwer. Po tych dwóch prostych operacjach będziemy mogli łączyć się z naszym serwerem bez użycia hasła.

W pierwszej kolejności generujemy klucz publiczny poleceniem ssh-keygen. Enterem potwierdzamy wszystkie pytania aż do uzyskania randomart image:

nayma@nayma:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/nayma/.ssh/id_rsa): 
Created directory '/home/nayma/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/nayma/.ssh/id_rsa.
Your public key has been saved in /home/nayma/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:PRNu1ccBBsb/K8EiS+J1MfMXL8iqaqPzkmK86aVRpvA naymaeu@naymaeu
The key's randomart image is:
+---[RSA 2048]----+
|          .o.o.. |
|          .... ..|
|          . o . o|
|         o * . o |
|.   o   S *.*.. o|
| o +   . = =o+.o.|
| .E ... + +.. o..|
|  +=+ o. ..  . . |
| o=o.*oo..    .  |
+----[SHA256]-----+

Instalujemy ssh-copy-id:

brew install ssh-copy-id

Następnie musimy skopiować nasz klucz na nasz serwer. Robimy to poleceniem ssh-copy-id -i ~/.ssh/id_rsa.pub uzytkownik@nazwahosta.pl. Jeśli wszystko wykonamy ok powinniśmy otrzymać informację, że 1 klucz został dodany poprawnie.

nayma@nayma:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub nayma@host.pl
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/nayma/.ssh/id_rsa.pub"
The authenticity of host 'nayma.host.pl (111.111.111.111)' can't be established.
ECDSA key fingerprint is SHA256:NWHqobYvpYndNQ3uSCwARoPy3u7q53pfLvjVUgPXMLU.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
naymaeu@host.pl's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh nayma@host.pl"
and check to make sure that only the key(s) you wanted were added.

Jak sam widzisz powyżej od teraz możemy używać polecenia ssh nayma@host.pl i nie musimy podawać hasła do logowania.

Szybkie aliasy

Tak naprawdę jeśli mamy wiele serwerów i dziennie łączymy się kilka razy zdalnie z serwerem przez SSH to warto zadbać o dorobienie aliasów, dzięki którym jeszcze łatwiej i szybciej wykonamy połączenie. Można to zrobić na dwa sposoby. Pierwszy to dodanie skrótu do pliku ./.ssh/config poniższego kodu:

Host nayma
 HostName host.pl
 User nayma

Mając zainstalowane OHMYZSH możemy również dodać alias do pliku konfiguracyjnego zsh .zshrc poniższy alias:

alias sshnayma="ssh nayma@host.pl"

UWAGA !! Pamiętamy, że alias musi być ciągiem znaków bez spacji. W innym przypadku alias nie będzie działać.

Chciałbym na koniec bardzo podziękować Tomaszowi Szulborskiemu z Atthost.pl za pomoc i podpowiedź jak korzystać z polecenia ssh-copy-id.