Как Вы уже знаете, ssh необходимый сервис в повседневной работе с удаленными серверами, но чтобы подключится к ним, необходимо постоянно вводить пароль, а это не удобно. Так же мешает это, если вы заливаете бекапы или выполняете автоматические скрипты. и.т.д.
И чтобы не вводить пароль, мы сгенерируем сертификаты, которые зальем на сервер и тем самым получим шифрованный канал между клиентом и сервером, без ввода пароля от учетной записи.
И так эту команду мы вводим на машине к которой хотим подключиться без ввода пароля по ssh
ssh-keygen -t rsa
❗ Все команды выполняем от имени того пользователя к которому хотим подключиться. У меня в примере стоит root.
Для теста, это вполне нормально, но для "боевого сервера" это делать не рекомендую. Лучше настройте необходимые права для нужной учетной записи.
Enter file in which to save the kпey (/root/.ssh/id_rsa): - Оставляем по умолчанию и просто нажимаем Enter
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Это парольная фраза, оставляем пустым, так как мы и так хотим отказаться от Ввода пароля.
Мы ключи мы сгенерировали, отправим их на машину с которой будем подключаться с помощью команды ssh-copy-id
# ssh-copy-id login@80.90.125.13 или ssh-copy-id login@tehalex.ru
В указании к какому серверу подключаться можно указать и домен. Так же мы можем указать и другой порт подключения
# ssh-copy-id -p 1211 login@80.90.125.13
Далее если путь генерации Ваших ключей отличается, то добавляем параметр
# ssh-copy-id -i ~/book/.ssh/id_rsa -p 1211 login@80.90.125.13
Можно и скопировать ключи вручную, мне это не нравится и зачем, если команды выше прекрасно работает.
Все довольна просто. Удачи Вам.