Secure Shell (SSH) je důvěryhodný síťový protokol s otevřeným zdrojovým kódem používaný pro vzdálené přihlášení k serveru a provádění příkazů. SSH se také používá k přenosu souborů z jednoho počítače do druhého a stahování souborů ze vzdáleného serveru do místního počítače pomocí protokolu SCP (secure copy).
SSH lze povolit dvěma způsoby
- Autentizace na základě klíče
- Ověřování na základě hesla
Autentizace založená na klíči je běžně známá jako přihlašování bez hesla.
V tomto článku vysvětlíme, jak povolit přihlašování bez hesla pomocí ssh-keygen a ssh-copy-id.
ssh-keygen generuje soukromé a veřejné klíče a ssh-copy-id zkopíruje veřejný klíč místního hostitele do souborů autorizovaných klíčů vzdáleného serveru. Ssh-copy-id automaticky přiřadí příslušné oprávnění vzdálenému hostiteli.
Vygenerujte pár klíčů ssh pomocí ssh-keygen a zkopírujte jej do vzdáleného hostitele
Spusťte následující příkaz pro vygenerování veřejných a soukromých klíčů.
$ ssh-keygen
Budete požádáni o nastavení adresáře pro uložení souboru klíče a přístupové fráze. Stačí stisknout enter pro nastavení výchozího nastavení v každém kroku a pokračovat.
V domovském adresáři uživatele spusťte následující příkaz pro zobrazení vygenerovaných souborů.
$ cd ~/.ssh
Můžete vidět soubory id_rsa a id_rsa.pub. Id_rsa je soubor soukromého klíče, který musíte zachovat v tajnosti. Zatímco id_rsa.pub je soubor veřejného klíče, který je třeba zkopírovat na vzdálený server.
Nyní spusťte následující příkaz pro zkopírování veřejného klíče do vzdáleného hostitele.
Syntaxe
$ ssh-copy-id [email protected]_host_ip
Příklad
$ ssh-copy-id [email protected]
Nyní se zkuste přihlásit bez zadání hesla
$ ssh [email protected]_host_ip
Příklad
$ ssh [email protected]
Výstup ukazuje, že přihlášení bez hesla bylo úspěšné. Nemusíte zadávat heslo.
Obsah id_rsa můžete také zkopírovat ručně a vložit do souboru autorizovaných klíčů vzdáleného serveru. To je to, co ssh-copy-id dělá za vás.
Závěr
V tomto článku jsme se naučili, jak povolit ssh přihlašování bez hesla pomocí ssh-keygen a ssh-copy-id. Pokud máte nějaké návrhy a zpětnou vazbu, napište je níže.