ssh keys
По работе любому теоретическому химику часто надо заходить на удаленные Линукс компьютеры, где выполняются расчеты, лежат результаты итд. И логично настроить всё таким образом, чтобы не нужно было каждый раз вводить вручную все пароли. Для этого существует несложное и почти автоматическое решение. Нужно всего три строчки:
1) Гененируем пару ключ\пароль. Можно менять форматы и задавать много чего еще. Но в самом простом случае это всё не нужно. Пару раз нажать Enter и все готово.
ssh-keygen -t rsa
2) Копируем ключ на удаленный сервер. Нужно в последний раз ввести свой пароль.
ssh-copy-id -i .ssh/id_rsa.pub root@ip_address
3) А теперь можно заходить на удаленный компьютер без пароля, система будет сама проверять все ключи и пароли.
ssh root@ip_address
И всё выглядело нормально, но у меня без проблем прошла только первая стадия: генерация. На этапе копирования возникли первые проблемы. В моей версии cygwin на ноуте не было команды ssh-copy-id, поэтому:
1) сначала мы упорно пытались выполнить замещающую команду
ssh-keygen -t rsatype $env:USERPROFILE\id_rsa.pub | ssh {myname@mycomputer.uni-rostock.de} "cat >> /home/myname/.ssh/authorized_keys"
И мы даже добились, что это работает и делает ровно то, что ожидается, то есть дописывает строку с ключом в файл authorized_keys на удаленном компьютере. Но все равно от меня требовался пароль.
2) я добавляла нужную строку вручную. Выглядело всё точно также. И тоже не работало.
3) С. установил мне ssh-copy-id в cygwin. И мы выполнили:
ssh-copy-id -i .ssh/id_rsa.pub root@ip_address
Всё выглядело хорошо и правильно. Вообще считается, что этот способ надежный и он автоматически не только копирует строку, но и обновляет всю информацию, так что вход по паре "ключ-пароль" должен быть сразу доступен. Но опять же не работало.
И тогда я вычитала, что способом решения может быть следующее: нужно в терминале своего компьютера запустить две команды:
ssh-agent bash
ssh-add .ssh/id_rsa_olap
И всё наконец-то заработало!!!
Я очень долго пыталась себя заставить наладить эту систему на ноуте, но мне не хватало мотивации. Меня все эти IT штуки совершенно не вдохноляют. То есть я могу во всём разобраться, но для меня это страшно скучно и часто совершенно непонятно. Но поскольку у меня уже начались мои пятинедельные разъезды по работе и мне нужно часто проверять мои рабочие файлы с ноутбука из самых разных мест. Ключи удалось наладить в комнате Маши, которая начала учиться на юриста в Гайдельберге, в доме у наших друзей. И отсюда я и пишу эту запись на память для себя. Оказалось важным не сдаваться и продолжать искать ответы на разных stackoverflow в интернете и пыаться найти решение проблемы. И честно говоря, когда начинаешь читать разные заумные обсуждения, часто думаешь, что это все равно не поможет. Но в итоге все же помогло.
1) Гененируем пару ключ\пароль. Можно менять форматы и задавать много чего еще. Но в самом простом случае это всё не нужно. Пару раз нажать Enter и все готово.
ssh-keygen -t rsa
2) Копируем ключ на удаленный сервер. Нужно в последний раз ввести свой пароль.
ssh-copy-id -i .ssh/id_rsa.pub root@ip_address
3) А теперь можно заходить на удаленный компьютер без пароля, система будет сама проверять все ключи и пароли.
ssh root@ip_address
И всё выглядело нормально, но у меня без проблем прошла только первая стадия: генерация. На этапе копирования возникли первые проблемы. В моей версии cygwin на ноуте не было команды ssh-copy-id, поэтому:
1) сначала мы упорно пытались выполнить замещающую команду
ssh-keygen -t rsatype $env:USERPROFILE\id_rsa.pub | ssh {myname@mycomputer.uni-rostock.de} "cat >> /home/myname/.ssh/authorized_keys"
И мы даже добились, что это работает и делает ровно то, что ожидается, то есть дописывает строку с ключом в файл authorized_keys на удаленном компьютере. Но все равно от меня требовался пароль.
2) я добавляла нужную строку вручную. Выглядело всё точно также. И тоже не работало.
3) С. установил мне ssh-copy-id в cygwin. И мы выполнили:
ssh-copy-id -i .ssh/id_rsa.pub root@ip_address
Всё выглядело хорошо и правильно. Вообще считается, что этот способ надежный и он автоматически не только копирует строку, но и обновляет всю информацию, так что вход по паре "ключ-пароль" должен быть сразу доступен. Но опять же не работало.
И тогда я вычитала, что способом решения может быть следующее: нужно в терминале своего компьютера запустить две команды:
ssh-agent bash
ssh-add .ssh/id_rsa_olap
И всё наконец-то заработало!!!
Я очень долго пыталась себя заставить наладить эту систему на ноуте, но мне не хватало мотивации. Меня все эти IT штуки совершенно не вдохноляют. То есть я могу во всём разобраться, но для меня это страшно скучно и часто совершенно непонятно. Но поскольку у меня уже начались мои пятинедельные разъезды по работе и мне нужно часто проверять мои рабочие файлы с ноутбука из самых разных мест. Ключи удалось наладить в комнате Маши, которая начала учиться на юриста в Гайдельберге, в доме у наших друзей. И отсюда я и пишу эту запись на память для себя. Оказалось важным не сдаваться и продолжать искать ответы на разных stackoverflow в интернете и пыаться найти решение проблемы. И честно говоря, когда начинаешь читать разные заумные обсуждения, часто думаешь, что это все равно не поможет. Но в итоге все же помогло.