La seguente procedura permette di accedere via ssh tramite chiave pubblica eliminando quindi la necessità di inserire la password ad ogni log-in.
Generazione della chiave:
client$ mkdir ~/.ssh client$ chmod 700 ~/.ssh
client$ ssh-keygen -q -f ~/.ssh/id_rsa -t rsa
Enter passphrase (empty for no passphrase): …
Enter same passphrase again: …
protezione delle chiavi sul client:
client$ chmod 700 ~/.ssh
client$ chmod go-rwx ~/.ssh/*
Copia della chiave pubblica su tutti i server sui quali accedere:
client$ scp ~/.ssh/id_rsa.pub <utente>@<server>:
Configurazione della chiave sul server:
server$ mkdir ~/.ssh
server$ chmod 700 ~/.ssh
server$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
server$ chmod 600 ~/.ssh/authorized_keys
server$ rm ~/id_rsa.pub
Fare attenzione ad appendere la chiave tramite il comando cat ~/id_rsa.pub >> ~/.ssh/authorized_keys e non utilizzando un singolo > che andrebbe a sovrascrivere eventuali chiavi già presenti nel server.