Вам потрібен ваш відкритий ключ SSH, і вам знадобиться приватний ключ ssh. Ключі можна генерувати за допомогою ssh_keygen
. Приватний ключ повинен зберігатися на сервері 1, а відкритий - на сервері 2.
Це повністю описано в манежі opensh, тому я цитую його багато. Ви повинні прочитати розділ «Автентифікація». Також посібник openSSH повинен бути дуже корисним: http://www.openssh.org/manual.html
Будьте обережні з ssh, оскільки це впливає на безпеку вашого сервера.
Від man ssh
:
~/.ssh/identity
~/.ssh/id_dsa
~/.ssh/id_rsa
Contains the private key for authentication. These files contain
sensitive data and should be readable by the user but not acces-
sible by others (read/write/execute). ssh will simply ignore a
private key file if it is accessible by others. It is possible
to specify a passphrase when generating the key which will be
used to encrypt the sensitive part of this file using 3DES.
~/.ssh/identity.pub
~/.ssh/id_dsa.pub
~/.ssh/id_rsa.pub
Contains the public key for authentication. These files are not
sensitive and can (but need not) be readable by anyone.
Це означає, що ви можете зберігати приватний ключ у своєму домашньому каталозі у .ssh. Інша можливість - сказати ssh через -i
перемикач параметрів, щоб використовувати спеціальний файл ідентичності. Також від man ssh
:
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is ~/.ssh/identity for
protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
tocol version 2. Identity files may also be specified on a per-
host basis in the configuration file. It is possible to have
multiple -i options (and multiple identities specified in config-
uration files).
Це для приватного ключа. Тепер вам потрібно ввести ваш відкритий ключ на сервері 2. Знову цитата з man ssh
:
~/.ssh/authorized_keys
Lists the public keys (RSA/DSA) that can be used for logging in
as this user. The format of this file is described in the
sshd(8) manual page. This file is not highly sensitive, but the
recommended permissions are read/write for the user, and not
accessible by others.
Найпростіший спосіб досягти цього - скопіювати файл на сервер 2 та додати його до файлу санкціонованих ключів:
scp -p your_pub_key.pub user@host:
ssh user@host
host$ cat id_dsa.pub >> ~/.ssh/authorized_keys
Авторизація за допомогою відкритого ключа повинна бути дозволена для демона ssh, див man ssh_config
. Зазвичай це можна зробити, додавши в конфігураційний файл наступне твердження:
PubkeyAuthentication yes
ssh-copy-id user@machine