32.1. Настройка беспарольного доступа по ssh
Генерация SSH-ключа (на узле управления):
$ ssh-keygen -t ed25519
На вопрос о файле для сохранения ключа нажать
Enter (по умолчанию). На вопрос о пароле к ключу также нажать
Enter (не указывать пароль)
Скопировать публичную часть SSH-ключа на управляемый узел для пользователя user:
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub user@comp01.example.test
Скопировать публичную часть SSH-ключа на управляемый узел для администратора. Для этого подключиться к управляемому узлу и под root скопировать публичную часть ключа:
$ ssh user@comp01.example.test
[user@comp01 ~]$ su -
Password:
[root@comp01 ~]# cat /home/user/.ssh/authorized_keys >>.ssh/authorized_keys
[root@comp01 ~]# exit
выход
[user@comp01 ~]$ exit
выход
Connection to comp01 closed.
Теперь есть возможность удалённо выполнять команды на управляемом узле с привилегиями администратора.
