Настройка SSH, чтобы FreeNAS мог подключаться к Mac без пароля
Я хочу отправить набор данных ZFS на Mac, на котором запущена OpenZFS. Мне удалось реплицировать набор данных FreeNAS на Mac с OpenZFS с помощью терминала. Я сделал это с помощью аутентификации по паролю SSH. Я бы хотел настроить для этого задачу репликации FreeNAS (NAS-сервер на базе FreeBSD), но я m получение ошибок отказа в разрешении, поскольку у меня нет настройки ключа SSH.
Я попытался настроить задачу репликации в графическом интерфейсе FreeNAS, указав IP-адрес моего удаленного Mac, затем нажав кнопку сканирования ключа SSH и он действительно заполнял ключ. Я попытался сохранить этот ключевой текст в файл и использовать команду ssh-add на удаленном Mac, чтобы добавить его, но он продолжает запрашивать пароль, которого я не знаю. Если я оставлю поле пустым, команда просто завершится (или, может быть, добавлена, но я все равно не могу).
Какие шаги мне нужно предпринять, чтобы использовать SSH-ключ между моим сервером FreeNAS и моим удаленным Mac, на котором запущена OpenZFS? Я нашел информацию в Интернете о том, как сгенерировать SSH-ключ на FreeNAS, но я не хочу портить мои существующие задачи репликации. Возможно, этого не произойдет, но я не Я не хочу рисковать, обрушив все мои существующие репликации, пытаясь сделать то, чего никогда не делал.
Если я вас правильно понял, по сути, вы хотите использовать ssh с вашего бесплатного NAS на Mac без необходимости вводить пароль. Это можно сделать за несколько шагов.
На Free NAS как пользователь, который будет выполнять ssh:
ssh-keygen -t rsa
Он дважды запросит пароль, дважды нажмите ENTER.
Это создаст два файла: .ssh / id_rsa (ваш закрытый ключ) и .ssh / id_rsa.pub (ваш открытый ключ в простой для передачи кодировке ASCII).
Nex на вашем MAC вы должны создать файл с именем authorized_keys, который находится в каталоге пользователя .ssh. Поместите содержимое вашего вновь созданного id_rsa.pub (это всего одна строка) в authorized_keys; если authorized_keys был там раньше, добавьте эту строку.
Для большей ясности я приведу пример. Если на вашем бесплатном NAS вы наберете
ssh Mac -l replicate_user
, вам лучше всего войти в систему как replicate_user на вашем Mac и создать этот файл authorized_keys. Он должен находиться в каталоге replicate_users .ssh, который, в свою очередь, должен находиться в его домашнем каталоге. Очень важно иметь правильные права доступа к каталогу .ssh; если он еще не существует, самый простой способ получить правильные права доступа - это ввести "ssh-keygen -t rsa" в качестве replicate_user на Mac.
Это все, что вам нужно, чтобы вход по ssh работал без ввода пароля.
Пока в каталоге .ssh нет ключа ssh, создание нового ключа ничего не сломает, и если это произойдет, вы можете просто удалить его. Только не перезаписывайте существующий. Если он уже есть, используйте содержимое .pub для заполнения authorized_keys на Mac.
Эта функция входа без пароля отлично работает; просто имейте в виду, что у кого бы ни был ваш файл id_rsa, он также может войти в Mac без пароля.
И, конечно, вы можете использовать другие типы ключей, кроме RSA; x Вам просто нужно указать тип ключа, поэтому в этом примере я использовал -t rsa.