Pieteikšanās ar SSH bez paroles, izmantojot 5 vienkāršus soļus, izmantojot SSH Keygen

SSH (Secure SHELL) ir atvērtā koda un uzticamākais tīkla protokols, ko izmanto, lai pieteiktos attālajos serveros komandu un programmu izpildei. To izmanto arī failu pārsūtīšanai no viena datora uz citu datoru tīklā, izmantojot drošās kopijas (SCP) protokolu.

Šajā rakstā mēs parādīsim, kā iestatīt bez paroles pieteikšanos RHEL/CentOS un Fedora, izmantojot ssh taustiņus, lai izveidotu savienojumu ar attālajiem Linux serveriem, neievadot paroli. Izmantojot pieteikšanos bez paroles, izmantojot SSH atslēgas, palielināsies uzticēšanās starp diviem Linux serveriem, lai ērti sinhronizētu failus vai pārsūtītu.

SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

Ja jums ir darīšana ar vairākiem Linux attālajiem serveriem, pieteikšanās bez SSH ar paroli ir viens no labākajiem veidiem, kā automatizēt uzdevumus, piemēram, automātisko dublēšanu ar skriptiem, sinhronizācijas failus, izmantojot SCP, un attālo komandu izpildi.

Šajā piemērā mēs iestatīsim automātisku SSH bez paroles pieteikšanos no servera 192.168.0.12 kā lietotāja tecmint līdz 192.168.0.11 ar lietotāju sheena.

1. darbība: izveidojiet autentifikācijas SSH-Keygen atslēgas - (192.168.0.12)

Vispirms piesakieties serverī 192.168.0.12 ar lietotāja tecmint un ģenerējiet publisko atslēgu pāri, izmantojot šādu komandu.

[tecmint@linux-console.net ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

2. solis: Izveidojiet .ssh direktoriju - 192.168.0.11

Izmantojiet SSH no servera 192.168.0.12, lai savienotu serveri 192.168.0.11, izmantojot lietotāju Sheena, un izveidotu .ssh direktoriju zem tā, izmantojot šādu komandu.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11 mkdir -p .ssh

The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
sheena@192.168.0.11's password: [Enter Your Password Here]

3. darbība. Augšupielādējiet ģenerētās publiskās atslēgas uz 192.168.0.11

Izmantojiet SSH no servera 192.168.0.12 un augšupielādējiet jaunu ģenerēto publisko atslēgu (id_rsa.pub) serverī 192.168.0.11 zem sheena .ssh direktorija kā faila nosaukumu authorised_keys.

[tecmint@tecmint ~]$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys'

sheena@192.168.1.2's password: [Enter Your Password Here]

4. darbība: iestatiet atļaujas - 192.168.0.11

Sakarā ar serveru atšķirīgajām SSH versijām mums ir jāiestata atļaujas .ssh direktorijā un autorizētajiem taustiņiem.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

sheena@192.168.0.11's password: [Enter Your Password Here]

5. solis: Piesakieties no 192.168.0.12 līdz 192.168.0.11 Server bez paroles

Turpmāk jūs varat pieteikties 192.168.0.11 kā sheena lietotājs no servera 192.168.0.12 kā tecmint lietotājs bez paroles.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11