Kaip nustatyti SSH prisijungimą be slaptažodžio sistemoje „Linux“.
SSH (Secure SHELL) yra atvirojo kodo ir patikimas tinklo protokolas, naudojamas prisijungti prie nuotolinių serverių komandoms ir programoms vykdyti.
Jis taip pat naudojamas failams perkelti iš vieno kompiuterio į kitą per tinklą naudojant saugios kopijos (SCP) ir rsync komandą.
Šiame straipsnyje parodysime, kaip nustatyti prisijungimą be slaptažodžio naudojant RHEL pagrįstus Linux platinimus, tokius kaip CentOS, Fedora, Rocky Linux > & AlmaLinux, ir Debian pagrindu veikiantys platinimai, pvz., Ubuntu ir Mint, naudojant ssh raktus, norint prisijungti prie nuotolinio Linux serveriuose neįvesdami slaptažodžio.
Prisijungimas be slaptažodžio su SSH raktais padidins dviejų „Linux“ serverių pasitikėjimą, kad būtų lengviau sinchronizuoti arba perkelti failus.
Mano sąrankos aplinka
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
Jei dirbate su keliais Linux nuotoliniais serveriais, prisijungimas be SSH slaptažodžio yra vienas geriausių būdų automatizuoti užduotis, pvz., automatines atsargines kopijas naudojant scenarijus, sinchronizavimo failus naudojant SCP komanda ir nuotolinis komandos vykdymas.
Šiame pavyzdyje nustatysime be SSH slaptažodžio automatinį prisijungimą iš serverio 192.168.0.12 kaip naudotoją tecmint į 192.168.0.11 su naudotoju sheena.
1 veiksmas: sukurkite autentifikavimo SSH-Keygen raktus – (192.168.0.12)
Pirmiausia prisijunkite prie serverio 192.168.0.12 naudodami vartotoją tecmint ir sugeneruokite viešųjų raktų porą naudodami šią komandą.
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+
2 veiksmas: įkelkite SSH raktą į – 192.168.0.11
Naudokite SSH iš serverio 192.168.0.12 ir įkelkite naujai sugeneruotą viešąjį raktą (id_rsa.pub) į serverį 192.168.0.11, esantį sheena .ssh katalogą kaip failo pavadinimą authorized_keys.
ssh-copy-id [email
Įsitikinkite, kad ~/.ssh kataloge ir ~/.ssh/authorized_keys faile nuotoliniame serveryje nustatyti teisingi leidimai.
ssh [email "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
3 veiksmas: išjunkite slaptažodžio autentifikavimą (pasirenkama)
Norėdami padidinti saugumą, galite išjungti slaptažodžio autentifikavimą nuotoliniame serveryje ir leisti tik SSH rakto autentifikavimą. Norėdami tai padaryti, atidarykite SSH serverio konfigūracijos failą nuotoliniame serveryje:
sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config
Raskite eilutę, kurioje yra Slaptažodžio autentifikavimas, ir nustatykite ją į ne.
PasswordAuthentication no
Išsaugokite failą ir iš naujo paleiskite SSH paslaugą.
sudo systemctl restart sshd
4 veiksmas: patikrinkite SSH prisijungimą be slaptažodžio nuo 192.168.0.12
Nuo šiol galite prisijungti prie 192.168.0.11 kaip sheena vartotojas iš serverio 192.168.0.12 kaip tecmint naudotojas be slaptažodžio.
ssh [email 
Šiame straipsnyje sužinojote, kaip nustatyti SSH prisijungimą be slaptažodžio naudojant ssh raktą. Tikiuosi, kad procesas buvo paprastas. Jei turite klausimų, pateikite juos komentarų skiltyje žemiau.