SSH-i sisselogimine paroolita, kasutades SSH Keygen'i viie lihtsa sammuga

SSH (Secure SHELL) on avatud lähtekoodiga ja kõige usaldusväärsem võrguprotokoll, mida kasutatakse käskude ja programmide täitmiseks kaugserveritesse sisselogimiseks. Seda kasutatakse ka failide teisaldamiseks ühest arvutist teise arvutisse võrgu kaudu, kasutades turvalise koopia (SCP) protokolli.

Selles artiklis me näitame teile, kuidas seadistada paroolivaba sisselogimine RHEL/CentOS-is ja Fedoras, kasutades ssh-klahve, et luua ühendus Linuxi kaugserveritega parooli sisestamata. Paroolivaba sisselogimise kasutamine SSH-võtmetega suurendab usaldust kahe Linuxi serveri vahel failide lihtsaks sünkroonimiseks või edastamiseks.

SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

Kui teil on tegemist mitme Linuxi kaugserveriga, siis on SSH-paroolivaba sisselogimine üks parimaid viise selliste toimingute automatiseerimiseks, nagu skriptidega automaatne varundamine, SCP-d kasutavad sünkroonimisfailid ja kaugkäskude täitmine.

Selles näites seadistame SSH-i paroolideta automaatse sisselogimise serverist 192.168.0.12 kasutaja tecmintina kasutajale 192.168.0.11 kasutaja Sheena abil.

1. samm: looge autentimise SSH-võtmevõtmed - (192.168.0.12)

Esmalt logige sisse serveriga 192.168.0.12 kasutaja tecmint abil ja genereerige järgmise avaliku käsu abil paar avalikke võtmeid.

[tecmint@linux-console.net ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

2. samm: looge .ssh-kataloog sisse - 192.168.0.11

Kasutage serveri 192.168.0.12 SSH-d, et ühendada serveriga 192.168.0.11 sheena kasutajatena ja luua selle alla .ssh kataloog, kasutades järgmist käsku.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11 mkdir -p .ssh

The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
sheena@192.168.0.11's password: [Enter Your Password Here]

3. samm: laadige loodud avalikud võtmed üles - 192.168.0.11

Kasutage SSH-d serverist 192.168.0.12 ja laadige üles uus genereeritud avalik võti (id_rsa.pub) serverisse 192.168.0.11 sheena kataloogi .ssh alla failinimega autoriseeritud võtmed.

[tecmint@tecmint ~]$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys'

sheena@192.168.1.2's password: [Enter Your Password Here]

4. samm: seadke õigused - 192.168.0.11

Kuna serverites on erinevaid SSH-versioone, peame seadistama õigused .ssh kataloogi ja autoriseeritud võtmete faili jaoks.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

sheena@192.168.0.11's password: [Enter Your Password Here]

5. samm: logige sisse paroolita serverist 192.168.0.12 kuni 192.168.0.11

Nüüdsest saate sisse logida 192.168.0.11 kui sheena kasutaja serverist 192.168.0.12 kui paroolita tecmint kasutaja.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11