Um sich in einen Server mithilfe von SSH einzuloggen, ohne ein Passwort eingeben zu müssen muss man zuerst einen öffentlichen SSH-Schlüssel haben. Um diesen Schlüssel zu erzeugen tippen wir in die Konsole, auf dem Host von dem wir uns verbinden wollen ssh-keygen -t rsa -b 4096 ein. Wir können die Pfade so lassen und setzen kein zusätzliches Passwort.
Als nächstes gehen wir auf den Server auf dem wir uns verbinden möchten und erstellen eine Datei namens authorized_keys (bei manchen Distribution bzw. Versionen ist es auch authorized_keys2 ) in dem Heimverzeichnis, des Benutzers der bei der Verbindung benutzt werden soll. In diese Datei kommt nun der öffentliche Schlüssel des anderen Host rein. Ab jetzt können wir uns ohne Passwort zu dem Host verbinden. Alternativ kann der Schritt auch vereinfacht werden, indem man den ssh-copy-id Befehl benutzt. Dieser erledigt die Schritte automatsich.
1 ssh-copy-id -i PFAD_ZUM_KEY USER@SERVER
2
3 # Als Beispiel
4
5 ssh-copy-id -i ~/.ssh/id_rsa.pub ssh-benutzer@mein-server
Wichtig: Das funktioniert nur mit den Benutzern, wovon wir die öffentlichen Schlüssel in die Datei authorized_keys kopiert haben.