Гавриил Заславский
,
223034,
Заславль
Думаю вы заметили, что DigitalOcean настоятельно советует использовать для авторизации SSH ключи (SSH Keys). Мне стало интересно, как это работает и слегка покопавшись в нете, по частям, но я добыл информацию и подключил себе эту удобную штуку, которая избавляет нас от постоянного ввода пароля. Этой информацией я и делюсь с вами.
1. Скачиваем архив putty.
2. Распаковываем в какую-нибудь папку на своем компьютере которую потом не удалим, она нам нужна будет всегда, и запускаем из папки PUTTYGEN.EXE
3. Выбираем SSH-2 RSA, 2048 бит.
4. Жмем Generate
5. Судорожно дергаем мышкой пока генерируется ключ.
6. Вводим кодовую фразу-пароль и подтверждаем.
7. Нажимаем "Save public key" и сохраняем как id_rsa.pub.
8. Сохраняем "Save private key" как mykey.ppk. или как хотите.
9. Закрываем Putty Key Generator, он нам больше не нужен.
10. Запускаем PSFTP.EXE, вводим логин и пароль своего сервера, если серверов несколько вводим логин@IP.адрес.сервера.
11. Копируем ключ: put id_rsa.pub /tmp/id_rsa.pub (в принципе можно скопировать и через Total Commander).
12. Выходим (exit), запускаем PUTTY.EXE
13. Выполняем: ssh-keygen -i -f /tmp/id_rsa.pub >> /root/.ssh/authorized_keys
14. Выходим из putty - exit.
Запускаем PAGEANT.EXE, он запустится в трее - возле часов.
14. Кликаем правой мышью: Add Key
15. Выбираем наш ключ, вводим кодовую фразу-пароль.
16. Идем в консоль putty.
17. Вводим логин (root) и видим: Authenticating with public key "rsa-key-20150313" from agent. и т.д.
Все, авторизованы.
18. TC тоже теперь будет спрашивать только логин.
19. Если у вас проблемы с кодировками в putty, то настраиваем для каждого сервера:
Все.