#use wml::debian::template title="Kako podesiti ssh da vas ne pita lozinku" BARETITLE=true #use wml::debian::translation-check translation="e0e8489e695219a95c1630c9211978a2eaee0637"
Možete napraviti RSA ključ za prepoznavanje kako bi se mogli ulogirati na udaljeno mjesto s vašeg korisničkog računa, bez potrebe da upisujete lozinku.
Primijetite da jednom kad ovo podesite, ako neki uljez provali u vaš korisnički račun/sustav, omogućen mu je pristup sustavu na kojeg smijete bez lozinke, također! Zbog toga se ovo nikad ne bi smjelo raditi kao root.
ssh-keygen(1)
na vašem stroju, i samo pritisnite
enter kada vas bude pitao lozinku.
~/.ssh/identity
i
~/.ssh/identity.pub
; s novijima, bit će pohranjeni u
~/.ssh/id_rsa
i ~/.ssh/id_rsa.pub
.
~/.ssh/authorized_keys
na udaljenom sustavu
(ta datoteka mora imati dozvole 600).
Tako biste trebali moći koristiti ssh za logiranje na poslužitelj bez pitanja o lozinci.
Važno: Svatko tko ima pristup za čitanje datoteke
u kojoj je privatni ključ može iskoristiti taj ključ za isti takav pristup
udaljenom stroju bez lozinke. Ovo uključuje sve osobe koje imaju root
pristup vašem lokalnom stroju. Zato se strogo preporuča stavljanje lozinke
na privatni ključ ako niste jedini root na svom stroju.
Možete koristiti ssh-agent(1)
i ssh-add(1)
kako bi mogli utipkati tu lozinku samo jednom za sva korištenja tog ključa
u jednom sessionu. Možete i automatski učitati sve svoje ključeve
u agenta tako da dodate sljedeće retke u vašu ~/.xsession
datoteku:
\# ako je use-ssh-agent navedeno u /etc/X11/Xsession.options \# (a tako je pretpostavljeno) onda trebate samo drugi redak \# eval ssh-agent ssh-add
ssh-askpass
paket mora biti instaliran kako bi se
ssh-add
mogao pokretati bez terminala.