Příspěvek nastiňuje kroky ke konfiguraci ssh bez hesla mezi 2 hostiteli CentOS/RHEL. Kroky však zůstávají téměř stejné s malými změnami ve všech distribucích Linuxu.
1. Přihlaste se jako uživatel, kterému chcete nastavit klíče ssh, v tomto případě používáme uživatele „geek“.
2. Vytvořte soukromý a veřejný klíč:
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/geek/.ssh/id_rsa): Created directory '/home/geek/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/geek/.ssh/id_rsa. Your public key has been saved in /home/geek/.ssh/id_rsa.pub. The key fingerprint is: SHA256:joc/+DIFmDiSD9qc/ZuF5I/iA1ghBK+f3niOnbfYFrk geek@node01 The key's randomart image is: +---[RSA 2048]----+ |+. | |... | | o.o o | |+.+ o . | |oO + .oS | |o.*..oo=. | | o. .==+ | | . =++EB. | | ++B=**+. | +----[SHA256]-----+
Poznámka:
Můžete zadat volbu na ssh-keygen, jako je velikost a typ. Více informací o man ssh-keygen
-b bitů
Určuje počet bitů v klíči, který se má vytvořit. Pro klíče RSA je minimální velikost 768 bitů a výchozí hodnota je 2048 bitů. Obecně je 2048 bitů považováno za dostatečné. Klíče DSA musí mít přesně 1024 bitů, jak je uvedeno v FIPS 186-2.
typ -t
Určuje typ klíče, který se má vytvořit. Možné hodnoty jsou „rsa1“ pro protokol verze 1 a „dsa“, „ecdsa“ nebo „rsa“ pro protokol verze 2.
3. Nové klíče budou umístěny na /home/geek/.ssh . Přesuňte se do adresáře .ssh, kde byl klíč vytvořen, a ověřte:
$ cd .ssh $ ls id_rsa id_rsa.pub
4. Zkopírujte veřejný klíč na cílový server (node02)
$[geek@node01 .ssh]$ ssh-copy-id -i id_rsa.pub geek@node02 /bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub" The authenticity of host 'node02 (192.168.1.12)' can't be established. ECDSA key fingerprint is SHA256:PJplQZl2GQqpoJDK7d4nubIP65/A6YyKBGSSaObvzXo. ECDSA key fingerprint is MD5:a1:53:e6:d8:9a:71:47:ba:86:a1:d5:d2:25:4c:7c:3b. Are you sure you want to continue connecting (yes/no)? yes /bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub" /bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys geek@node02's password: Number of key(s) added: 1 Now try logging into the machine, with "ssh 'geek@node02'" and check to make sure that only the key(s) you wanted were added.
5. Nyní otestujte svůj klíč, měli byste se přihlásit přímo na cílový server.
[geek@node01 .ssh]$ ssh geek@node02 [geek@node02 ~]$
Poznámka:Pokud váš server nenainstaloval balíček openssh-clients, další alternativou bude:
$ cat id_rsa.pub | ssh user@node02 "cat >> ~/.ssh/authorized_keys"