Kuinka määrittää salasanaton SSH-kirjautuminen Linuxissa
SSH (Secure SHELL) on avoimen lähdekoodin ja luotettava verkkoprotokolla, jota käytetään kirjautumiseen etäpalvelimiin komentojen ja ohjelmien suorittamista varten.
Sitä käytetään myös tiedostojen siirtämiseen yhdestä tietokoneesta toiselle verkon kautta käyttämällä suojattua kopiota (SCP) ja rsync-komentoa.
Tässä artikkelissa näytämme, kuinka voit määrittää salasanattoman kirjautumisen RHEL-pohjaisissa Linux-jakeluissa, kuten CentOS, Fedora, Rocky Linux. > & AlmaLinux, ja Debian-pohjaiset jakelut, kuten Ubuntu ja Mint käyttävät ssh-avaimia yhteyden muodostamiseen etä- Linux-palvelimia ilman salasanaa.
Salasanattoman kirjautumisen käyttäminen SSH-avaimien kanssa lisää luottamusta kahden Linux-palvelimen välillä, mikä helpottaa tiedostojen synkronointia tai siirtoa.
Oma asetusympäristö
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
Jos olet tekemisissä useiden Linux-etäpalvelimien kanssa, SSH-salasanaton -kirjautuminen on yksi parhaista tavoista automatisoida tehtäviä, kuten automaattisia varmuuskopioita skripteillä, synkronointitiedostoja käyttämällä SCP-komento ja etäkomennon suorittaminen.
Tässä esimerkissä määritämme SSH-salasanoton automaattisen kirjautumisen palvelimelta 192.168.0.12 käyttäjänä tecmint osoitteeseen 192.168.0.11. käyttäjän sheena kanssa.
Vaihe 1: Luo todennus SSH-Keygen-avaimet päälle – (192.168.0.12)
Kirjaudu ensin palvelimelle 192.168.0.12 käyttäjän tecmint avulla ja luo julkisten avainten pari seuraavalla komennolla.
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+
Vaihe 2: Lataa SSH-avain osoitteeseen – 192.168.0.11
Käytä SSH:ta palvelimelta 192.168.0.12 ja lähetä juuri luotu julkinen avain (id_rsa.pub) palvelimelle 192.168.0.11 kohdassa sheenan .ssh-hakemistoon tiedostonimenä authorized_keys.
ssh-copy-id [email
Varmista, että etäpalvelimen ~/.ssh-hakemistossa ja ~/.ssh/authorized_keys-tiedostossa on oikeat käyttöoikeudet.
ssh [email "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
Vaihe 3: Poista salasanatodennus käytöstä (valinnainen)
Turvallisuuden lisäämiseksi voit poistaa salasanatodennuksen käytöstä etäpalvelimella ja sallia vain SSH-avaimen todennuksen. Voit tehdä tämän avaamalla SSH-palvelimen määritystiedoston etäpalvelimella:
sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config
Etsi rivi, joka sisältää Password Authentication, ja aseta sen arvoksi ei.
PasswordAuthentication no
Tallenna tiedosto ja käynnistä SSH-palvelu uudelleen.
sudo systemctl restart sshd
Vaihe 4: Testaa salasanatonta SSH-kirjautumista osoitteesta 192.168.0.12
Tästä eteenpäin voit kirjautua tilille 192.168.0.11 sheena-käyttäjänä palvelimelta 192.168.0.12 tecmint-käyttäjä ilman salasanaa.
ssh [email
Tässä artikkelissa olet oppinut määrittämään salasanattoman SSH-kirjautumisen ssh-avaimella. Toivon, että prosessi oli suoraviivainen. Jos sinulla on kysyttävää, lähetä ne alla olevaan kommenttiosaan.