Meine täglich Arbeit besteht aus der Verwaltung und Wartung verschiedener Linux Server. Dies geschieht meist per Konsole. Dazu logge ich mich von einer Konsole auf meinem Arbeitsplatzrechner auf dem externen Linux Server per SSH Verbindung ein. Meist habe ich 3-5 verschiedene Terminals auf wobei ich mich bei jeder Verbindung erst einmal Anmelden musste.
Um dies zu vereinfachen wird auf jedem externen Server ein Schlüssel hinterlegt. Man muss also kein Passwort mehr angeben. In Verbindung mit Putty bzw. Kitty kann man per Klick ein entferntes Terminal öffnen. Einfach praktisch.
So geht´s:
Vom eigenen Arbeitsplatz aus wird das Schlüsselpaar erstellt.
wwl:~# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/a/.ssh/id_rsa): Created directory '/home/a/.ssh'. Enter passphrase (empty for no passphrase):### Hier kein Passwort angeben Enter same passphrase again:### Hier kein Passwort angeben Your identification has been saved in /home/wwl/.ssh/id_rsa. Your public key has been saved in /home/wwl/.ssh/id_rsa.pub. The key fingerprint is: 3a:4a:05:79:3a:4f:96:7c:3f:ad:e9:58:37:bc:37:e4 wwl@Serverip
Danach wir der Schlüssel auf den entfernten Server hoch geladen.
cat ~/.ssh/id_rsa.pub | ssh wwl@serverip 'cat >> .ssh/authorized_keys'
Ab diesem Moment wird kein Passwort mehr für eine SSH Verbindung zwischen dem Arbeitsplatzrechner und dem entfernten Server benötigt.
wwl:~# ssh wwl@serverip
Besonders Vorteilhaft ist die Sache, wenn man ein Backup per rsync über cron automatisiert.