ssh-copy-id
Материал из Xgu.ru
- Автор: Рома Слєпчик
ssh-copy-id — небольшая утилита для копирования публичных ключей на удалённый ПК. Пара ключей (приватный и публичный) генерируются с помощью ssh-keygen
[править] Как пользоваться
У утилиты есть всего один ключ -i. Для начала работы генерируется пара ключей, при переносе обязательно нужно перейти в директорию .ssh где и находится наша пара.
$cd .ssh $ssh-copy-id -i id_rsa.pub user@host user@host's password:
Если порт на машине, к которой Вы пытаетесь получить доступ, отличается от "стандартного" (т.е. НЕ 22), необходимо указать TCP-порт вручную следующим образом:
$ssh-copy-id '-p 2202 -i ~/.ssh/id_dsa user@host'
И при последующих подключениях порт тоже надо будет указывать так (аналогично и при доступе через sftp, sshfs):
$ssh-copy-id -P 2202 -i id_rsa.pub user@host
[править] Как установить ключ без ssh-copy-id
В старых версиях OpenSSH скрипт ssh-copy-id отсутствует, проинсталлировать ключ можно и без него:
$ cat ~/.ssh/id_rsa.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys'
Каталог ~/.ssh при этом должен существовать, если его нет, нужно создать заранее и поставить на него правильные права доступа:
host$ mkdir ~/.ssh host$ chown -R user:user ~/.ssh/ host$ chmod 700 ~/.ssh/
[править] Материалы по SSH на xgu.ru
- SSH — основная страница
- Host-based аутентификация в OpenSSH — беспарольная аутентификация пользователей одного хоста на другом
- SFTP — протокол и программы для копирования файлов поверх SSH
- Хранение открытых ключей SSH в DNS
- Управление ключами SSH с помощью агента
- ssh-copy-id — программа для инсталляции открытых ключей на другой хост