Objetivo
Desea utilizar Linux y OpenSSH para automatizar sus tareas. Por lo tanto, necesita un inicio de sesión automático desde el usuario-a@host-A a usuario-b@Host-B . No desea introducir ninguna contraseña, ya que desea llamar a ssh desde una secuencia de comandos de shell.
Cómo hacerlo
Primero inicie sesión en A como usuario a y genere un par de claves de autenticación. No introduzca una frase de contraseña:
a@A:~> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/a/.ssh/id_rsa): Created directory '/home/a/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/a/.ssh/id_rsa. Your public key has been saved in /home/a/.ssh/id_rsa.pub. The key fingerprint is: 3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 a@A
Ahora use ssh para crear un directorio ~ / .ssh como usuario b en B. (Es posible que el directorio ya exista, lo cual está bien):
a@A:~> ssh b@B mkdir -p .ssh b@B's password:
Finalmente agregue una nueva clave pública a b@B:.ssh/authorized_keys e ingrese la contraseña de b una última vez:
a@A:~> cat .ssh/id_rsa.pub | ssh b@B 'cat >> .ssh/authorized_keys' b@B's password:
A partir de ahora, puede iniciar sesión en B como b desde A sin contraseña:
a@A:~> ssh b@B
Nota: Dependiendo de su versión de SSH, también podría tener que hacer los siguientes cambios: Poner la cláve pública en .ssh/authorized_keys2
Cambiar los permisos de .ssh a 700
Cambiar los permisos de .ssh/authorized_keys2 a 640