V příspěvku jsou uvedeny kroky k nastavení klíčů ssh pro konfiguraci ssh bez hesla v systému Linux. ssh-keygen je příkaz používaný ke generování veřejných a soukromých klíčů, pokud jste to ještě neudělali. Pomocí příkazu ssh-copy-id můžeme zkopírovat klíče na cílový server, na který chceme mít nastavení ssh bez hesla.
1. Přihlaste se jako uživatel, kterému chcete nastavit klíče ssh. V tomto případě používáme uživatele sandy.
2. Vytvořte soukromý a veřejný klíč pro uživatele sandy. Když budete požádáni o zadání přístupového hesla, stiskněte dvakrát enter, protože heslo ponecháme prázdné.
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/sandy/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/sandy/.ssh/id_rsa. Your public key has been saved in /Users/sandy/.ssh/id_rsa.pub. The key fingerprint is: SHA256:Y2lfHXY1+i5Pok1NuhsfZ16JsIrdUzY1699SwlvOHOY [email protected] The key's randomart image is: +---[RSA 2048]----+ | ..| | . o| | .o .| | . o.= | | S ...ooo| | o o .o+O++| | ..oB=#=| | o o.+ @EO| | . o o.+.+=| +----[SHA256]-----+Poznámka :Můžete zadat volbu na ssh-keygen, jako je velikost a typ. Více informací můžete najít na manuálové stránce příkazu ssh-keygen
Z manuálové stránky ssh-keygen :
-b bits Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits as specified by FIPS186-2. -t type Specifies the type of key to create. The possible values are “rsa1” for protocol version 1 and “dsa”, “ecdsa” or “rsa” for protocol version 2.
3. Nové klíče budou umístěny na /home/test1/.ssh. Přesuňte se do svého adresáře .ssh, kde byl klíč vytvořen, zkontrolujte pro veřejnost
$ cd .ssh $ $ ls -lrt id* -rw-r--r-- 1 sandy staff 414 Oct 20 20:35 id_rsa.pub -rw------- 1 sandy staff 1675 Oct 20 20:35 id_rsa
4. Zkopírujte veřejný klíč na cílový server.
$ ssh-copy-id -i id_rsa.pub test1@lab02 The authenticity of host 'lab02 (192.168.219.149)' can't be established. RSA key fingerprint is dd:0c:77:26:da:f4:ed:30:64:26:96:29:b3:38:cc:9c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'lab02,192.168.219.149' (RSA) to the list of known hosts. test1@lab02's password:
Ověřit
1. Nyní se zkuste přihlásit do počítače pomocí „ssh ‚test1@lab02′“ a zkontrolujte soubor ~/.ssh/authorized_keys abychom se ujistili, že jsme nepřidali další klíče, které jste nečekali.
2. Otestujte svůj klíč, měli byste se přihlásit přímo k cílovému serveru, aniž by vyžadoval heslo.
$ ssh test1@lab02 [test1@lab02 ~]$
alternativní metoda, pokud příkaz ssh-copy-id není dostupný
Pokud váš server nemá openssh-clients balíček nainstalován, můžete použít alternativní metodu. Veřejný klíč můžete přímo zkopírovat pomocí příkazu scp.
$ cat id_rsa.pub | ssh user@lab02 "cat >> ~/.ssh/authorized_keys"