Вхід по SSH без пароля

1. Спочатку веб розробник повинен створити пару ключів public i private на користувацьому комп'ютері (client), для конкретного користувача (user).

Це робиться з допомогою утиліти ssh-keygen

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):                # Путь где будет сохранен наш ключ <Enter>
Created directory '/home/user/.ssh'.                                                                
Enter passphrase (empty for no passphrase):                                               # Пароль для защиты ключа, если пусто - без пароля
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
63:4b:1c:ea:30:f3:d5:c8:3c:77:73:ea:bb:9c:6f:64 user@client
The key's randomart image is:
+--[ RSA 2048]----+
|        .                   |
|       = +                |
|    + . S o o            |
|     * + = . +E         |
|      o .   .o             |
|           o               |
|        *=.               |
+-----------------+

Для генерації ключа ми використовували криптографічний алгоритм RSA.

В домашній директорії в піддиректорії ssh з'являться два ключа: id_rsa та id_rsa.pub.

2. Далі нам потрібно скопіювати наш відкритий ключ (id_rsa.pub) на сервер, для чого ми робимо наступну команду

$  ssh-copy-id username@my-server.com

Або ж можна просто скопіювати наш файл із публічним ключем на той же сервер наступним чином

$ scp ~/.ssh/id_rsa.pub username@my-server.com:/home/username/.ssh/authorized_keys_user

Після чого ми можемо спокійно заходити на віддалений комп'ютер без вводу пароля.

$ ssh username@my-server.com

Але буває і дещо нестандартна ситуація, коли на сервері змінено порт для входу. Тоді потрібно використовувати ключ -р ХХХХ, де ХХХХ - порт входу на сервер.