Содержание
Настройка ssh-сервера для аутентификации по ключу
Теория
Достигается путем конфигурирования файла /etc/ssh/sshd_config.
Практика
Настройка сервера
Для запуска сервера во время загрузки системы нужно добавить соответствующую строку в rc.conf:
epsilon# echo 'sshd_enable="YES"' >> /etc/rc.conf
При конфигурации файла /etc/ssh/sshd_config для большинства нужд подходят значения по умолчанию.
Генерация ключей
Простейший вариант:
epsilon# ssh-keygen -t rsa -b 4096
Сгенерируются открытый и закрытый ключи. Содержимое открытого ключа копируем на сервер в ~/.ssh/authorized_keys
Удобства
Чтобы не возиться с многократным вводом passphrase, используется связка ssh-agent + ssh-add:
epsilon# eval `ssh-agent` epsilon# ssh-add