GNU/Linux >> Znalost Linux >  >> Linux

Jak nastavit SSH přihlášení bez hesla

Tento článek vám ukáže, jak nastavit přihlášení SSH bez hesel v operačním systému Linux pomocí ověřování na základě klíče .

SSH se používá pro přihlašování na servery pro vzdálené spouštění příkazů a programů. Někdy se však může stát, že se budete chtít nebo dokonce budete muset automaticky přihlásit k serveru SSH bez zadání uživatelského jména a hesla.

Dva nejoblíbenější mechanismy pro přihlášení do vzdálených systémů přes SSH jsou autentizace na základě hesla a ověření na základě klíče .

Kombinace uživatelského jména a hesla je nejběžnější metodou ověření pro SSH a je vhodná pro většinu lidí. Pokud ale pravidelně používáte SSH pro připojení ke vzdáleným serverům, je pro vás nejvhodnější metoda ověřování na základě klíče.

Takže můžete SSH bez hesla? Zkrátka ano! Zde je návod, jak to udělat.

Krok 1:Vygenerování páru klíčů SSH

Nejprve musíte vygenerovat pár klíčů SSH na počítači, na kterém právě pracujete.

Pokud si nejste jisti, jak to udělat doporučuji postupovat podle našeho krátkého a snadno sledovatelného průvodce:Vygenerujte pár klíčů SSH [s příklady].

Krok 2:Zkopírujte veřejný klíč na vzdálený server

Chcete-li povolit přihlášení SSH bez hesla, musíte přenést kopii svého veřejného klíče na vzdálený server. Potřebujete znát přihlašovací údaje vzdáleného serveru a několik dalších podrobností – název hostitele/IP, uživatelské jméno, heslo a číslo portu.

K přenosu veřejného klíče na vzdálený server použijeme příkaz ssh-copy-id, který je dostupný ve většině linuxových distribucí. Příkaz zkopíruje obsah veřejného klíče .ssh/id_rsa.pub na .ssh/authorized_keys soubor ve vzdáleném systému. 

ssh-copy-id [email protected]

Budete vyzváni k zadání hesla vzdáleného uživatelského jména. Jakmile je uživatel ověřen, veřejný klíč bude automaticky zkopírován do .ssh/authorized_keys soubor na vzdáleném serveru.

Na vzdáleném serveru můžete ověřit přenos veřejného klíče zobrazením obsahu .ssh/authorized_keys soubor.

Další informace o ssh-copy-id příkaz v systému Linux, podívejte se na stránku jeho příručky.

Krok 3:Přihlášení SSH bez hesla

Nyní byste měli být schopni se přihlásit ke vzdálenému serveru, aniž byste byli vyzváni k zadání hesla. Zkuste se přihlásit na svůj server přes SSH:

ssh [email protected]_server

Systém by vás měl přihlásit přímo na vzdálený server; není vyžadováno žádné heslo.

Závěr

To je vše, co potřebujete k nastavení přihlášení SSH bez hesel. Pak samozřejmě můžete přidat stejný veřejný klíč k více vzdáleným serverům.

Nakonec je důležité poznamenat, že můžete sdílet veřejný klíč (id_rsa.pub ) s nikým kromě nikdy nesdílejte svůj soukromý klíč (id_rsa ). Na server se zkopíruje pouze veřejný klíč.

Soukromý klíč by nikdy neměl být zkopírován do jiného počítače, protože kdokoli se soukromým klíčem se bude moci přihlásit do jakéhokoli systému s odpovídajícím veřejným klíčem.

Pokud máte nějaké dotazy nebo zpětnou vazbu, neváhejte zanechat komentář.


Linux

  1. Jak provádět SSH a SCP bez hesla z SSH2 na OpenSSH

  2. Jak nastavit Rsync s SSH na UNIX / Linux (rsync bez hesla)

  3. Jak nastavit přihlášení SSH bez hesla v Linuxu

  1. Jak nastavit klíče SSH pro přihlášení k SSH „bez hesla“ na CentOS/RHEL

  2. Jak nastavit Rsync bez hesla s SSH na UNIX / Linux?

  3. Přihlášení SSH nefunguje pomocí klíče Bez hesla?

  1. SSH přihlášení k serveru RHEL 7 bez hesla

  2. Jak zakázat přihlášení SSH pomocí hesla

  3. Jak nastavit klíče SSH pro přihlášení k ssh „bez hesla“ v systému Linux