For å følge opp Torgeirs SSH-triksing, så tenkte jeg at jeg skulle legge inn triks for hvordan man kobler til med ssh uten å bruke passord (eller med ett passord). På OSX kan man også legge passordet til keyen inn i keychainen.

Ved å kjøre kommandoen

ssh-keygen

Lager man en RSA-nøkkel man kan bruke for å koble seg til med ssh. Man kan velge om privatnøkkelen skal beskyttes med passord eller ikke (dette passordet må skrives inn når nøkkelen skal brukes).

scp .ssh/id_rsa.pub bruker@host

Kjøres for å kopiere public-keyen til serveren man vil koble til.

ssh bruker@host
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
cat id_rsa.pub >>.ssh/authorized_keys
rm id_rsa.pub

Disse kommandoene legger inn public-keyen din i lista over nøkler som har lov til å koble til serveren. Kjør disse stegene for alle ssh-serverene du vil koble til uten å skrive inn passord eller for å bruke ett passord.

Bruke ssh-agent

For å slippe å skrive inn passordet til keyen hele tiden, finnes det et program som heter ssh-agent, som legger keyen i RAM, og du trenger derfor bare å skrive inn passordet første gang du starter maskinen. I OSX Leopard kjører dette programmet automatisk. Så for å legge inn keyen som nettopp ble laget er det bare å kjøre kommandoen

ssh-add -K

Så blir keyen lagt til i keychainen.

Et siste triks

Noen ganger vil man bruke ssh i flere hopp (dvs logge inn på en maskin for så å logge inn på neste osv). Problemet er at når man er logget inn på en maskin via ssh har ikke den maskinen tilgang på private keyen din, siden den ligger lokalt på maskinen din. En måte å løse dette på er å legge til -A når man brukes ssh. Da blir ssh-agent forwardet, og man har tilgang på privatekeyen allikevel, og slipper derfor å skrive passord på neste hopp (gitt at den maskinen også er satt opp med nøkler)

Da får vel jeg også fortsette med skole...