Gelegentlich kann es sinnvoll sein die Passworteingabe beim SSH-Login zu vermeiden. Wenn man den SSH-Login z.B. aus einen Script heraus vornehmen will oder wenn andere Nutzer das Passwort auf dem Server ändern können.
In solch einem Fall kann man mit vorab ausgetauschten Schlüsseln arbeiten.
Dazu meldet man sich einmal normal per SSH- mit Passwort an:
ssh benutzer@server
Das kann auch schon lang vorher einmal geschehen sein. Dann erzeugt man sich sein Schlüsselpaar:
ssh-keygen -t rsa
Auf eine Passphrase kann man verzichten, wenn man den Zugang für ein Script benötigt.
Es werden hiermit zwei Schlüsseldateien im Ordner .ssh erzeugt:
- id_rsa
das ist der private Schlüssel den man nicht weitergegeben darf
- id_rsa.pub
das ist der öffentliche Schlüssel, den wir auf den Zielrechner übertragen
An einfachsten kann man mit folgendem Befehl den Schlüssel in einem Rutsch übertragen:
cat .ssh/id_rsa.pub | ssh benutzer@server 'cat >> .ssh/authorized_keys'