SSH-Login ohne Kennwort
Letzte Änderung am 24.12.2011
Kochrezept für den Login auf einen entfernten Rechner ohne Passwort-Abfrage via SSH.
- Mit ssh-keygen -t dsa Public-Key erzeugen. Wird Üblicherweise in ~/.ssh/id_dsa.pub abgelegt
- Eventuelle Fragen beantworten und statt des Passwords zweimal nur mit 'Enter' bestätigen (siehe unten)
- Public-Key zum entfernten Rechner in die Datei kopieren ~/.ssh/authorized_keys (anhängen oder neu erstellen)
Natürlich gibt es einige Sicherheitsbedenken, man sollte wissen, was man tut!
Sinnvoll kann dies z.B. beim nächtlichen Backup sein, wenn Daten über einen ssh-Tunnel kopiert werden sollen.
Beispiel:
example# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): /root/.ssh/id_dsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: aa:bb:cc:dd:ee:ff:11:22:33:44:55:66:77:88:99:98 root@example.com
ssh-Agent
Wenn man nur zu faul zum Tippen der Passwörter ist, bietet der ssh-Agent vielleicht eine gute Alternative.