Pažnja: Originalni dokument je noviji od ovog prijevoda.
Kako podesiti ssh da vas ne pita lozinku
Možete napraviti RSA ključ za prepoznavanje kako bi se mogli ulogirati na udaljeno mjesto s vašeg korisničkog računa, bez potrebe da upisujete lozinku.
Primijetite da jednom kad ovo podesite, ako neki uljez provali u vaš korisnički račun/sustav, omogućen mu je pristup sustavu na kojeg smijete bez lozinke, također! Zbog toga se ovo nikad ne bi smjelo raditi kao root.
- Pokrenite
ssh-keygen(1)
na vašem stroju, i samo pritisnite enter kada vas bude pitao lozinku.
Ovo će generirati i javni i privatni ključ. Sa starijim verzijama SSH-a, oni će biti pohranjeni u~/.ssh/identity
i~/.ssh/identity.pub
; s novijima, bit će pohranjeni u~/.ssh/id_rsa
i~/.ssh/id_rsa.pub
. - Nadalje, dodajte sadržaj javnog ključa u
~/.ssh/authorized_keys
na udaljenom sustavu (ta datoteka mora imati dozvole 600).
Ako ste razvijatelj i želite pristupati debian.org sustavima s takvim ključem, baza podataka o razvijateljima vam može propagirati ključ na sve debian.org strojeve. Pogledajte dokumentaciju LDAP gatewaya.
Tako biste trebali moći koristiti ssh za logiranje na poslužitelj bez pitanja o lozinci.
Važno: Svatko tko ima pristup za čitanje datoteke
u kojoj je privatni ključ može iskoristiti taj ključ za isti takav pristup
udaljenom stroju bez lozinke. Ovo uključuje sve osobe koje imaju root
pristup vašem lokalnom stroju. Zato se strogo preporuča stavljanje lozinke
na privatni ključ ako niste jedini root na svom stroju.
Možete koristiti ssh-agent(1)
i ssh-add(1)
kako bi mogli utipkati tu lozinku samo jednom za sva korištenja tog ključa
u jednom sessionu. Možete i automatski učitati sve svoje ključeve
u agenta tako da dodate sljedeće retke u vašu ~/.xsession
datoteku:
# ako je use-ssh-agent navedeno u /etc/X11/Xsession.options # (a tako je pretpostavljeno) onda trebate samo drugi redak # eval ssh-agent ssh-add
ssh-askpass
paket mora biti instaliran kako bi se
ssh-add
mogao pokretati bez terminala.