Връзка към SSH без парола (ssh key)

Днес правих поредната backup система базираща се изцяло на rsync. За целта ми трябваше начин да се вържа от 1 машина на друга без да пиша парола.

Решението: ssh key

Реализацията:

машина 1: backup – идеята е тук да се “дърпат” файловете
машина 2: casper – тук се намира информацията, която искаме да backup-нем

Логваме се на backup с root или с обикновен потребител. За да генерираме ключ пишем следната команда:

1
ssh-keygen -t rsa

Това генерира 2 файла id_rsa и id_rsa.pub. Ще ни трябват и двата 🙂
Забележка: Можете сами да изберете името на файловете веднага след като изпълните горната команда

От тук нататък, реализацията изцяло зависи от вас и от това, как мислите, че ще е най-ефективно и “най-безболезнено”.
При мен casper се connect-ва към backup.

В home директорията на потребителя, с който сме логнати на backup трябва да направим следото нещо:

1
mkidr .ssh (създаваме директория, в която ще запишем ключа. Името на директорията трябва да е точно такова и точката преди името не е правописна грешка)

След това записваме ключа в определен файл:

1
cat id_rsa.pub > .ssh/authorized_keys

С това привършваме работата по backup.

Логваме се на casper и там трябва да сложим файла id_rsa.
След това е лесно. Просто се connect-ваме (свързваме) със следната команда:

1
ssh -i /path/to/id_rsa user@backup.ip.here

/path/to/id_rsa е пълният път до мястото, където сте сложили id_rsa
-i означава identify file (ssh ключа)

И с това приключваме работата и по casper. Всичко е готово и вече сме свързали машините без да ни е искано парола за логване през SSH.

В следващата “статия” ще опиша подробно backup системата, която използвам.