Kuinka määrittää salasanaton SSH-kirjautuminen Linuxissa


SSH (Secure SHELL) on avoimen lähdekoodin ja luotettava verkkoprotokolla, jota käytetään kirjautumiseen etäpalvelimiin komentojen ja ohjelmien suorittamista varten.

Sitä käytetään myös tiedostojen siirtämiseen yhdestä tietokoneesta toiselle verkon kautta käyttämällä suojattua kopiota (SCP) ja rsync-komentoa.

Tässä artikkelissa näytämme, kuinka voit määrittää salasanattoman kirjautumisen RHEL-pohjaisissa Linux-jakeluissa, kuten CentOS, Fedora, Rocky Linux. > & AlmaLinux, ja Debian-pohjaiset jakelut, kuten Ubuntu ja Mint käyttävät ssh-avaimia yhteyden muodostamiseen etä- Linux-palvelimia ilman salasanaa.

Salasanattoman kirjautumisen käyttäminen SSH-avaimien kanssa lisää luottamusta kahden Linux-palvelimen välillä, mikä helpottaa tiedostojen synkronointia tai siirtoa.

Oma asetusympäristö
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

Jos olet tekemisissä useiden Linux-etäpalvelimien kanssa, SSH-salasanaton -kirjautuminen on yksi parhaista tavoista automatisoida tehtäviä, kuten automaattisia varmuuskopioita skripteillä, synkronointitiedostoja käyttämällä SCP-komento ja etäkomennon suorittaminen.

Tässä esimerkissä määritämme SSH-salasanoton automaattisen kirjautumisen palvelimelta 192.168.0.12 käyttäjänä tecmint osoitteeseen 192.168.0.11. käyttäjän sheena kanssa.

Vaihe 1: Luo todennus SSH-Keygen-avaimet päälle – (192.168.0.12)

Kirjaudu ensin palvelimelle 192.168.0.12 käyttäjän tecmint avulla ja luo julkisten avainten pari seuraavalla komennolla.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

Vaihe 2: Lataa SSH-avain osoitteeseen – 192.168.0.11

Käytä SSH:ta palvelimelta 192.168.0.12 ja lähetä juuri luotu julkinen avain (id_rsa.pub) palvelimelle 192.168.0.11 kohdassa sheenan .ssh-hakemistoon tiedostonimenä authorized_keys.

ssh-copy-id [email 

Varmista, että etäpalvelimen ~/.ssh-hakemistossa ja ~/.ssh/authorized_keys-tiedostossa on oikeat käyttöoikeudet.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

Vaihe 3: Poista salasanatodennus käytöstä (valinnainen)

Turvallisuuden lisäämiseksi voit poistaa salasanatodennuksen käytöstä etäpalvelimella ja sallia vain SSH-avaimen todennuksen. Voit tehdä tämän avaamalla SSH-palvelimen määritystiedoston etäpalvelimella:

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

Etsi rivi, joka sisältää Password Authentication, ja aseta sen arvoksi ei.

PasswordAuthentication no

Tallenna tiedosto ja käynnistä SSH-palvelu uudelleen.

sudo systemctl restart sshd

Vaihe 4: Testaa salasanatonta SSH-kirjautumista osoitteesta 192.168.0.12

Tästä eteenpäin voit kirjautua tilille 192.168.0.11 sheena-käyttäjänä palvelimelta 192.168.0.12 tecmint-käyttäjä ilman salasanaa.

ssh [email 

Tässä artikkelissa olet oppinut määrittämään salasanattoman SSH-kirjautumisen ssh-avaimella. Toivon, että prosessi oli suoraviivainen. Jos sinulla on kysyttävää, lähetä ne alla olevaan kommenttiosaan.