Wie richte ich SSH ein, damit ich mein Passwort nicht eingeben muss?

Sie haben nicht angegeben, auf welchem Unix Sie sich befinden, mit welchem Unix Sie eine Verbindung herstellen, welche Shell Sie verwenden, welche SSH-Variante Sie verwenden usw. Einige davon müssen möglicherweise geringfügig angepasst werden; Dies basiert auf relativ neueren Versionen von OpenSSH, die bei vielen Unix-Varianten verwendet werden.

Dies ist alles von Ihrem lokalen Desktop-System.

ssh-keygen

Stellen Sie sicher, dass Sie den Standardwert für den Keyname verwenden. Ich schlage vor, dass Sie eine Passphrase für diesen Schlüssel setzen, sonst ist es ein Sicherheitsproblem. "- t rsa " wäre keine schlechte Idee, wird aber wahrscheinlich nicht benötigt.

ssh-copy-id username@server

Das fragt Sie nach dem Passwort, mit dem Sie sich anmelden würden, und richtet das authorized_keys-Zeug für Sie ein. (keine Notwendigkeit, es von Hand zu tun)

Dann dies:

`ssh-agent`

Oder vielleicht dies:

exec ssh-agent sh

Oder:

exec ssh-agent bash

Dadurch wird ein SSH-Agent gestartet, der Ihren Schlüssel halten kann. Wenn Sie bei vielen modernen Unix-Varianten grafisch angemeldet sind, hat dies bereits stattgefunden. Der erste variante (mit den Backticks) setzt einen ssh-Agent in den Hintergrund und richtet die Umgebungsvariablen ein, um mit ihm zu sprechen. Die zweiten beiden lassen den Agenten eine Shell für Sie ausführen, sodass der Agent beim Beenden der Shell beendet wird.

In vielen modernen Unix-Varianten wird bereits ein Agent für Sie ausgeführt, insbesondere wenn Sie sich grafisch angemeldet haben. Sie könnten versuchen, "ps aux | grep ssh-agent" oder "ps -ef | grep ssh-agent"; wenn etwas bereits ausgeführt wird, verwenden.

Dann schließlich:

ssh-add

Es wird nach einer Passphrase gefragt; gib ihm den, den du ssh-keygen gegeben hast. Es gibt auch Möglichkeiten, es grafisch darzustellen. Und Sie können den ssh-Agent und ssh-add Sachen in Ihre Login-Skripte setzen (Setup ist anders, je nach Shell, die Sie verwenden), um dies zu automatisieren, aber einige Unix-Varianten (aktuelle Ubuntu Linux, zum Beispiel) tun die meisten davon automatisch, so dass alles, was Sie wirklich tun müssen, ist einen Schlüssel zu erstellen und ssh-copy-id verwenden, um es auf dem Remote-Host einzurichten.

Jetzt sollte "ssh username@server " funktionieren, ohne nach einer Authentifizierung zu fragen. Hinter den Kulissen wird ein Schlüssel verwendet, den der ssh-Agent hält, und der Agent wird gebeten, die magischen Signaturtricks dafür auszuführen.

Dies ist auch unter Windows in PuTTY möglich.

Sobald Sie das öffentliche/private Schlüsselpaar eingerichtet haben (wie andere Antworten hier zeigen), führen Sie PuTTYgen aus. Laden Sie dort den vorhandenen privaten Schlüssel, den Sie bereits eingerichtet haben, und speichern Sie ihn dann als privaten PuTTY-Schlüssel (ppk).

Klicken Sie dann in PuTTY einfach auf die gespeicherte Sitzung, bei der Sie sich automatisch anmelden möchten, und klicken Sie auf Laden. Von hier aus gehen Sie in Verbindung - > Daten im linken Bereich, und in" Auto-Login Benutzername " geben Sie die benutzername für diesen Remote-Server:

Danach gehe in Verbindung - > SSH - > Auth und suche nach dem ppk, den du in PuTTYgen gemacht hast:

Kehren Sie dann zur Sitzungsseite zurück und speichern Sie die zuvor geladene Sitzung.

Aus einer sehr ähnlichen Frage zu ServerFault würde ich empfehlen, ssh-copy-id zu verwenden, die alle Schritte zum Einrichten von Authentifizierungsschlüsseln für Sie ausführt:

Ssh-copy-id ist ein Skript, das ssh verwendet so melden Sie sich bei einem Remote-Computer an (vermutlich mit einem Login-Passwort, also passwort-Authentifizierung sollte sein aktiviert, es sei denn, Sie haben einige getan clevere Verwendung mehrerer Identitäten)

Es ändert auch die Berechtigungen der remote-Benutzer-home -, ~/.ssh und ~/.ssh/authorized_keys zum Entfernen der Gruppe schreibbarkeit (was sonst verhindern, dass Sie sich anmelden, wenn die remote sshd hat StrictModes in seinem Konfiguration).

Wenn die Option-i angegeben ist, dann ist die identitätsdatei (standardmäßig ~/.ssh/identity.pub) verwendet wird, unabhängig davon, ob es welche gibt schlüssel in Ihrem ssh-Agent.

Alles, was Sie tun müssen, ist einfach dies:

ssh-copy-id user@host

Geben Sie Ihr Passwort einmal ein, und Sie sind gut zu gehen!

Abgesehen von allen bereits erwähnten Anweisungen zum Festlegen von ssh-Schlüsseln empfehle ich Keychain als ssh-agent Konsolenfrontend, mit dem Sie nur einen verarbeiten können pro Systemprozess anstelle von pro Anmeldung.

Ich weiß, es gibt schon GNOME-und KDE-tools, die dasselbe tun, aber wenn Sie das console junkie - Typ das ist großartig (und kann auf den meisten Unix-Systemen).

Um es zu verwenden, fügen Sie einfach Folgendes an Ihre ~/.bashrc (ähnlich für andere Shells):

if type keychain >/dev/null 2>/dev/null; then
  keychain --nogui -q <all your SSH/PGP keys>
  [ -f ~/.keychain/${HOSTNAME}-sh ] && . ~/.keychain/${HOSTNAME}-sh
  [ -f ~/.keychain/${HOSTNAME}-sh-gpg ] && . ~/.keychain/${HOSTNAME}-sh-gpg
fi

Http://linuxproblem.org/art_9.html

Ihr Ziel

Sie möchten Linux und OpenSSH verwenden, um Ihre Aufgaben zu automatisieren. Daher benötigen Sie eine automatische Anmeldung von Host A / Benutzer a zu Host B / Benutzer b. Sie möchten keine Kennwörter eingeben, da Sie ssh von a innerhalb eines Shell-Skripts aufrufen möchten.

, schrieb ich diese sehr sehr kurzes tutorial nach, um WIRKLICH frustriert mit wirklich, WIRKLICH lange tutorials cos wirklich, es ist so einfach :)

test -f ~/.ssh/id_rsa.pub || ssh-keygen -t rsa #press enter twice if given prompts, then "ssh-add"

scp ~/.ssh/id_rsa.pub destID@destMachine:/tmp/ #type password

ssh destID@destMachine #type password

cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

rm /tmp/id_rsa.pub

Putty hat eine -pw option, mit der Sie eine Verknüpfung auf dem Desktop wie folgt erstellen können:

"C:\Program Files\PuTTY\putty.exe" -ssh [email protected] -pw your_password

1. Führen Sie auf dem verbindenden Host ssh-keygen aus. (Wenn es Ihnen sagt, dass Sie einen Typ angeben müssen, tun Sie ssh-keygen -t rsa.) Wenn es Sie nach einem Speicherort fragt, nehmen Sie die Standardeinstellung. Wenn Sie nach einer Passphrase gefragt werden, drücken Sie die Eingabetaste, um keine Passphrase zu erhalten.
2. cat ~/.ssh/id_rsa.pub (oder was auch immer der Standardspeicherort in ssh-keygen war, obwohl Sie eine wirklich alte ssh - Installation haben müssten, damit sie anders ist); Kopieren Sie die Ausgabe in Ihre Zwischenablage.
3. Melden Sie sich normalerweise als Konto beim Zielhost an. möchten Sie eine Verbindung zu. Bearbeiten Sie die Datei ~/.ssh/authorized_keys (wenn ~/.ssh nicht existiert, slogin an einen anderen Ort; Dies ist die einfache und einfache Möglichkeit, sie mit den richtigen Berechtigungen zu erstellen). Fügen Sie Ihre Zwischenablage (mit dem id_rsa.pub vom anderen Host) in diese Datei ein.

Wenn Sie alles im Terminal unter Linux tun möchten:

Auf dem host -

Cd ~/.ssh/

Ssh-keygen -t {rsa|dsa} -b {1024/2048/4096} -C "some comment text, wenn Sie wollen" -f id_ArbitraryName

Die Elemente in der {} sind Optionen, verwenden rsa oder dsa und wählen Sie die Bitgröße (größer ist sicherer)

Dann müssen Sie die Berechtigungen zu den Dateien authorized_keys und authorized_keys2 hinzufügen.

Cat id_ArbitraryName.Pub >> authorized_keys -

Cat id_AribtraryName.pub >> authorized_keys2

Laden Sie dann die id_AribtraryName-Datei in das Feld herunter, aus dem Sie ssh möchten. Wenn die Verbindungsbox Unix-basiert ist, kann eine Konfigurationsdatei erforderlich sein (in Putty hat darüber jemand berichtet).

Auf der Verbindungsbox

In Ihrer Konfigurationsdatei-vim ~/.ssh/config

Host example.host.com # oder Ihr Computername

Benutzername des Benutzers

IdentityFile ~/.ssh/id_ArbitraryName

Die Konfigurationsdatei benötigt Berechtigungen von 600. Der SSh-Ordner benötigt 700.

Hoffe, das hilft, wenn Sie auf das Konfigurationsproblem stoßen, das häufig weggelassen wird.