ssh без пароля под linux и windows

Небольшой мануал как сделать доступ к серверу по ssh по ключам
если ssh не установлен то выполняем следующую команду на сервере:

Ssh установлен и запущен на 22-м порту и мы можем подключиться к нему по обычной схеме логин/пароль. Но у нас задача сделать доступ по ключам. Рассмотрим оба случая.

Если подключаемся к ssh с помошью другой linux системы

Сначала на пользовательском компьютере создадим ключи. Для этого выполним

Он спросит куда их сохранять. соглашаемся на предложенный путь(по умолчанию ~/.ssh)
потом он спросит пароль. т.к. он нам не нужен просто нажимает два раза enter.
Теперь заходим на сервер и создаем папку .ssh в директории нужного пользователя,
а в этой папке создаем файл

и добавляем в него строчку из нашего созданного файла ключей:

Тут обращаю внимание на частую ошибку: файл authorized_keys строится по принципу 1 строчка — 1 ключ.

Если подключаемся к ssh с помощью windows и putty

Для начала идем по адресу

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

и качаем putty.exe и puttygen.exe
Теперь запускам putty.exe и переходим в категорию Session.
В поле host name пишем IP нашего сервера, а в поле Saved Sessions пишем название профиля.
Затем идем в категорию Connection -> Data и указываем в Auto-login username имя пользователя, под которым будем подключаться к SSH серверу.

Снова идем в категорию Session и нажимаем кнопку save.

Теперь нам надо сделать ключи.
Для этого мы запустим

puttygen.exe

и там выберем SSH-2 RSA в Type of key to generate: и введем 4096 в Number of bits in a generated key.

Кликнем на Generate.
Нас попросят подвигать мышкой и выдадут нам ключ.

После того как нам выдали ключ, мы его должны сохранить. Для этого сначала нажимаем Save public key и сохраняем открытый ключь, а потом нажимаем Save private key и сохраняем закрытый ключ.
Затем скопируем открытый ключ из окна PuTTYgen и, подключившись к нашему серверу по ssh скопируем его в файл ~/.ssh/authorized_keys (если ключ уже не первый, то просто добавим его второй или n-ной строчкой)

Сохраняем файл и закрываем соединение с серрвером.

Теперь нам надо добавить новый ключ в putty. Для этого заново откроем putty.exe и, перейдя в категорию Session выделим наш профиль, созданный в начале, и нажмем Load.
Затем перейдем в категорию SSH, далее Auth и кликнем Browse. Теперь найдем ранее сохраненный закрытый ключ.
И снова перейдем в категорию Session и кликнем на Save.

Последние штрихи.
Когда проверим все ли работает, нам останется сделать последний штрих — разрешить использование ключей.
Для этого на сервере открываем конфигурационный файл /etc/ssh/sshd_config и в нем добавляем (раскомментируем) строчки:

Теперь можно подключаться без пароля.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.