SSH Passwordless Login ved hjælp af SSH Keygen i 5 nemme trin


SSH (Secure SHELL) er en open source og mest pålidelig netværksprotokol, der bruges til at logge på eksterne servere til udførelse af kommandoer og programmer. Det bruges også til at overføre filer fra en computer til en anden computer via netværket ved hjælp af en SCP-protokol (Secure Copy).

I denne artikel viser vi dig, hvordan du konfigurerer adgangskodeløst login på RHEL/CentOS og Fedora ved hjælp af ssh-nøgler til at oprette forbindelse til eksterne Linux-servere uden at indtaste en adgangskode. Brug af adgangskodeløst login med SSH-nøgler øger tilliden mellem to Linux-servere for nem filsynkronisering eller overførsel.

SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

Hvis du har at gøre med et antal Linux-fjernservere, er SSH-adgangskodeløst login en af de bedste måder at automatisere opgaver såsom automatisk sikkerhedskopiering med scripts, synkroniseringsfiler ved hjælp af SCP og udførelse af fjernkommando.

I dette eksempel opretter vi SSH-adgangskodeløs automatisk login fra server 192.168.0.12 som bruger tecmint til 192.168.0.11 med bruger sheena.

Trin 1: Opret godkendelse SSH-Keygen-nøgler til - (192.168.0.12)

Første login på server 192.168.0.12 med bruger tecmint, og generer et par offentlige nøgler ved hjælp af følgende kommando.

[tecmint@linux-console.net ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

Trin 2: Opret .ssh Directory på - 192.168.0.11

Brug SSH fra server 192.168.0.12 til at forbinde server 192.168.0.11 ved hjælp af sheena som bruger og opret .ssh-mappe under den ved hjælp af følgende kommando.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11 mkdir -p .ssh

The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
sheena@192.168.0.11's password: [Enter Your Password Here]

Trin 3: Upload genererede offentlige nøgler til - 192.168.0.11

Brug SSH fra server 192.168.0.12 og upload en ny genereret offentlig nøgle (id_rsa.pub) på server 192.168.0.11 under sheenas .ssh-bibliotek som et filnavn autoriserede_taster.

[tecmint@tecmint ~]$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys'

sheena@192.168.1.2's password: [Enter Your Password Here]

Trin 4: Indstil tilladelser den - 192.168.0.11

På grund af forskellige SSH-versioner på servere er vi nødt til at indstille tilladelser til .ssh-biblioteket og autoriserede_keys-filen.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

sheena@192.168.0.11's password: [Enter Your Password Here]

Trin 5: Log ind fra 192.168.0.12 til 192.168.0.11 Server uden adgangskode

Fra nu af kan du logge ind på 192.168.0.11 som sheena-bruger fra server 192.168.0.12 som tecmint-bruger uden adgangskode.

[tecmint@tecmint ~]$ ssh sheena@192.168.0.11