การ remote login โดยไม่ต้องใส่ password นี้สามารถทำได้โดยการใช้ PKI (Public Key Infrastruture) เข้าช่วยในการทำ เพื่ออำนวยความสะดวกในการทำงาน ที่จะต้อง remote ระหว่างเครื่อง การ remote ไปยังเครื่องปลายทางโดยไม่ต้องใส่ password สามารถทำได้โดย
เครื่องต้นทาง
- ทำการสร้ายคีย์ขึ้นมาโดยใช้คำสั่ง ssh-keygen
| root@clusterkit:~# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d3:75:67:fe:d9:8d:1a:fe:a8:33:71:c1:45:48:b0:08 root@clusterkit-desktop
The key's randomart image is:
+--[ RSA 2048]----+
| ........................++......... |
+-------------------------+ |
- ทำการ copy คีย์ไปวางยังเครื่องปลายทาง และเปลี่ยนชื่อคีย์เป็น authorized_keys
| root@clusterkit:~# scp /root/.ssh/id_rsa.pub dest-ip:/root/.ssh/authorized_keys |
- ทดลองทำการ ssh ไปยังเครื่องที่วางคีย์ไว้ จะสามารถเข้าได้โดยไม่ต้องใส่ password