In diesem Tutorial erfahren Sie, wie Sie in drei einfachen Schritten passwortlose SSH -Anmeldungen implementieren können.
Was ist SSH?
Secure Shell, allgemein bekannt als SSH, ist ein Netzwerkprotokoll, das für sichere Verbindungen zwischen einem Client und einem Remote -Server verwendet wird. Es ist ein kryptografischer Service, mit dem Benutzer Maschinen aus der Ferne anmelden und verwalten können. Standardmäßig wird eine Benutzername- und Kennwortauthentifizierung verwendet.
So aktivieren Sie SSH-Kennwortlin-Login-Login
Das Einrichten einer automatisierten SSH-Login mit automatisiertem Passwort in Linux ist sehr einfach. Alles, was Sie brauchen, ist, einen öffentlichen Schlüssel zu generieren und in den Remote -Host zu kopieren.
Die unten angegebenen Schritte beschreiben den Prozess des Erstellens und Kopierens des öffentlichen Schlüssels in den Remote -Host.
Schritt 1. Erzeugen Sie einen neuen SSH -Schlüssel
Um ein neues SSH -Schlüsselpaar zu generieren, verwenden Sie den unten angegebenen Befehl:
ssh-keygen
Dies generiert interaktiv einen öffentlichen und privaten Schlüssel, mit dem Sie SSH authentifizieren können.
Der Ausgang ähnelt dem unten gezeigten:
[Centos@Centos8 ~] $ ssh-keygen
Generieren von öffentlichem/privatem RSA -Schlüsselpaar.
Geben Sie die Datei ein, in der der Schlüssel speichern soll (/home/centos/.ssh/id_rsa):
Geben Sie Passphrase ein (leer für keine Passphrase):
Geben Sie erneut die gleiche Passphrase ein:
Ihre Identifizierung wurde in ID_RSA gespeichert.
Ihr öffentlicher Schlüssel wurde in ID_RSA gespeichert.Pub.
Der Schlüsselfingerabdruck ist:
SHA256: GKJD1BEFH00O4TP2XD7VPBIBJABC7CJZSGXJDLXGCSS [email protected]
Das Randomart -Bild des Schlüssels lautet:
+---[RSA 3072]----+
| o+b.+o+o .|
| . Ö.= ob o.O… o |
| +o.ob = x + o |
| . o =+o* o . + |
|… +E s + . |
|… |
| |
| |
| |
+----[SHA256]-----+
[Centos@Centos8 ~] $
NOTIZ: Sie können ein SSH -Schlüsselpaar ohne Passphrase erstellen, indem Sie während des Erstellungsprozesses die Eingabetaste drücken.
Wenn Sie nach maximaler Sicherheit suchen, stellen Sie sicher, dass Sie eine Passphrase festlegen. Überspringen Sie für automatisierte Anmeldungen einfach die Passphrase.
Schritt 2. Überprüfen Sie den SSH -Schlüssel
Um zu überprüfen, ob das SSH -Schlüsselpaar erfolgreich generiert wurde, können Sie die Dateien im ~/ auflisten.SSH -Verzeichnis Wie gezeigt:
$ ls -la ~/.ssh
Dadurch wird der private und öffentliche Schlüssel wie gezeigt aufgeführt:
drwx------. 2 Centos Centos 38 Mai 17 01:14 .
drwx------. 17 Centos Centos 4096 17. Mai 01: 14…
-rw-------. 1 CentOS CentOS 2635 Mai 17 01:14 ID_RSA
-rw-r-r--. 1 Centos Centos 588 Mai 17 01:14 ID_RSA.Pub
Schritt 3. Kopieren Sie den öffentlichen Schlüssel zum Remote -Host
Mit dem vorliegenden SSH -Schlüsselpaar müssen wir es in den Remote -Host kopieren. Daher ohne Passwort ein Anmeldung anmelden.
Der einfachste Weg, um Ihren öffentlichen Schlüssel in den Remote-Host zu kopieren, besteht darin, den Befehl SSH-Copy-ID als:
ssh-copy-id-Benutzername@remote_ip_address
Dadurch authentifiziert.
Sobald der Schlüssel hochgeladen ist, können Sie sich mit dem Befehl beim Remote -Host anmelden:
ssh userername@remote_host
Dies wird sich automatisch anmelden, ohne ein Passwort zu erfordern.
NOTIZ: Stellen Sie sicher, dass Sie Ihr privates Schlüsselpaar erfolgreich anmelden können.
Abschluss
Dieses Tutorial hat Ihnen gezeigt. Auf diese Weise können Sie Aufgaben automatisieren und mehrere Remote -Hosts verwalten.