Skip to content

SSH login uden kode

Ind i mellem kan man have brug for at kunne køre f.eks. et script på en anden Linux server, uden at man skal logge ind. Eller man vil bare gøre det lidt lettere at mounte et drev via sshfs.
Det kan man gøre ved at lave det som kaldes “pre-shared key”.

Man skal dog lige tænke på sikkerheds aspektet i dette. Hvis du f.eks. sætter pre-shared key op til alle dine servere fra din bærbare pc, kan der være et problem hvis en anden person får adgang til din pc.

For at sætte det op skal man først genere en nøgle på klienten. Altså den pc som skal have adgang til serveren.
Dette gøres ved at skrive:

ssh-keygen -t rsa

Den vil så spørge om hvor den skal ligge nøglen. Det den som standard foreslår burde være fint. Den vil også spørge om en kode. Her skal du blot taste Return to gange. Hvis du vælger at skrive en kode vil du blot blive spurgt om denne kode i stedet for din normale login kode.

Når dette er gjort skal vi have kopieret den public del af nøglen til serveren. Men først skal du logge ind på serveren og sikre sig at du har en mappe som hedder .ssh i dit homedir.
Hvis den mangler kan du lave den ved at skrive:

mkdir .ssh

Tilbage på pc’en skal du så overføre public delen af nøglen til serveren. Dette kan gøres ved at benytte scp.

scp .ssh/id_rsa.pub brugernavn@server:~/.ssh/

Du skal ændre brugernavn og server så det passer til dit setup.
Når filen er kopieret over skal du gå over på servere. Her skal vi have lagt nøglen i en speciel fil som hedder authorized_keys. Filen skal være i .ssh mappen for brugeren, det er ikke sikker at filen findes.
Man kan sagten have flere nøgler i filen så man kan logge ind fra flere pc’ere uden kode.
For at få nøglen tilføjet til filen skal du skrive følgende:

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

Nu er nøglen klar og du kan prøve at logge ud fra servere og logge på igen. Hvis det hele virker skulle du gerne logge på uden at blive spurgt om en kode 🙂

This Post Has One Comment

Skriv et svar

Back To Top