scp bez udani paswortu
hafi
mandrake.user na seznam.cz
Čtvrtek Květen 4 16:02:03 CEST 2006
Vaclav Snajdr píše v Čt 04. 05. 2006 v 16:01 +0200:
> Zdravim,
>
> rad bych se dozvedel (nejlepe na prikladku), jake zapisy
> musi byt v ssh_config na obou stranach, aby pri rozkazu scp
> nebylo vyzadovano heslo.
>
> scp soubor-a uzivatel na hostjmeno:/adresar/atd ..
>
> Dekuji
>
Předpokladem je použít autorizaci pomocí klíčů bez hesla
Zprovoznění:
Vygenerujeme veřejný a privátní klíč
hafi na debian:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hafi/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/hafi/.ssh/id_rsa.
Your public key has been saved in /home/hafi/.ssh/id_rsa.pub.
The key fingerprint is:
ee:93:22:92:c7:f0:be:77:a8:ed:35:a8:0d:84:53:1f hafi na debian
V ~/.ssh se nám vytvoří privátní klíč id_rsa a veřejný klíč id_rsa.pub
Veřejný klíč bezpečně dopravíme na cílový stroj
scp -P2233 ~/.ssh/id_rsa.pub user na remote.machine:/home/user/.ssh/temp
Přihlásíme se na cílový stroj a vložíme klíč do souboru authorized_keys
cd /home/hafi/.ssh
cat temp >> authorized_keys
rm temp
Aby bylo přihlašování funkční je nutné mít práva u souboru
authorized_keys nastavena jen pro čtení vlastníkem.
Zdeněk Havlát
Další informace o konferenci Linux