Als Linux -Systemadministrator konfigurieren und optimieren Sie viele Linux -Server häufig. Sie müssen also SSH in all diese Server, um SSH in diese Server. Die Dinge werden also schwierig, wenn die Anzahl der Server, die Sie verwalten müssen, wächst.

Zum Glück gibt es eine bessere Lösung. Sie können allen Servern mitteilen, dass Sie dem Computer oder Laptop vertrauen, den Sie verwenden, um ihn herzustellen und zu konfigurieren. Auf diese Weise können Sie sich auf diesen Servern ohne Passwort oder mit demselben Passwort anmelden. In dieser Methode müssen Sie nur das Anmeldekennwort dieser Server nur einmal kennen. Dann können Sie es vergessen, solange Sie denselben Computer oder Laptop verwenden, um eine Verbindung zu diesen Servern herzustellen.

In diesem Artikel werde ich Ihnen zeigen, wie Sie über SSH eine passwortlose Anmeldung bei Servern einrichten. Also lasst uns anfangen.

Netzwerktopologie:

Hier habe ich 3 Server in meinem lokalen Netzwerk LinuxHint-server1, LinuxHint-server2, LinuxHint-server3. Ich als Linux -Systemadministrator verwende einen Laptop LinuxHint-Client Das ist auch im selben Netzwerk. Ich möchte also alle Server auf eine Weise konfigurieren, auf die ich auf all diese Server von meinem Laptop zugreifen kann LinuxHint-Client ohne Passwort. Lassen Sie uns also sehen, wie dies in den nächsten Abschnitten konfiguriert wird.

Generieren von SSH -Tasten im Client:

Die Schlüsselidee hier ist, dass Sie einen SSH -Schlüssel auf Ihrem Computer oder Laptop generieren, von dem Sie auf alle Server zugreifen möchten. Laden Sie dann die SSH -Taste von Ihrem Computer oder Laptop auf die Server hoch.

Führen Sie den folgenden Befehl aus:

$ ssh-keygen

Jetzt drücken weitermachen.

Jetzt können Sie ein Passwort für Ihre SSH -Taste festlegen. Es ist optional. Unabhängig davon, ob Sie ein Passwort für Ihren SSH -Schlüssel einrichten oder nicht, hängt davon ab, wie Sie Zugriff auf die Server konfigurieren möchten. Wenn Sie hier kein Passwort für die SSH -Schlüssel einstellen, benötigen Sie kein Passwort für SSH in den Servern. Wenn Sie hier ein Passwort festlegen, müssen Sie jedes Mal, wenn Sie eine Verbindung zu einem der Server herstellen, dasselbe Passwort eingeben. Also liegt es an dir. Ich werde in diesem Artikel kein Passwort für den SSH -Schlüssel festlegen.

Wenn Sie ein Passwort einrichten möchten, geben Sie einfach das Passwort ein und drücken Sie . Ansonsten lassen Sie es leer und drücken Sie .

Wenn Sie früher ein Passwort festgelegt haben, geben Sie einfach das gleiche Passwort ein und drücken Sie . Ansonsten drücken Sie einfach ohne etwas einzugeben.

Der SSH -Schlüssel sollte generiert werden.

Standardmäßig die ssh-keygen erzeugt einen RSA -Schlüssel mit 2048 Bits. Wenn Sie jedoch den Schlüsseltyp und die Schlüsseltyp und Länge ändern möchten, können Sie die Optionen -t- ​​und -B -Optionen von verwenden ssh-keygen folgendermaßen:

$ ssh -keygen -t key_type -b bit_length

Derzeit haben die unterstützten Schlüsselart Ist RSA, DSA, ECDSA, Und ed25519 und das bit_length kann sein 2048, 4096 usw.

Hochladen von SSH -Schlüssel auf die Server:

Jetzt müssen Sie den SSH -Schlüssel hochladen, den Sie gerade auf Ihrem Computer oder Laptop auf die Server generiert haben. Dafür müssen Sie auf jedem der Server SSH Server-Software (OpenSSH-Server) installiert haben und müssen sich über SSH bei den Servern anmelden können.

Sich an melden LinuxHint-server1 Über SSH benötigen Sie die IP -Adresse der LinuxHint-server1 Server. Führen Sie dazu den folgenden Befehl auf dem aus LinuxHint-server1 Server.

$ ip a

Wie Sie sehen können, die IP -Adresse von LinuxHint-server1 Ist 192.168.21.203.

Jetzt von der LinuxHint-Client, Laden Sie den SSH -Schlüssel auf die LinuxHint-server1 folgendermaßen:

$ ssh-copy-id [email protected]

Tippen Sie nun ein Ja und drücke .

Geben Sie nun das Anmeldekennwort der ein LinuxHint-server1 Server und drücken Sie .

Der SSH -Schlüssel sollte auf den Server hochgeladen werden LinuxHint-server1.

Auf die gleiche Weise laden Sie den SSH -Schlüssel auf die LinuxHint-server2 sowie.

$ ssh-copy-id [email protected]

Laden Sie den SSH -Schlüssel auf die LinuxHint-server3 sowie.

$ ssh-copy-id [email protected]

SSH in Server ohne Passwort:

Jetzt sollten Sie in der Lage sein, auf alle Server über SSH ohne Passwort zugreifen zu können.

Versuchen wir, auf den Server zuzugreifen LinuxHint-server1:

$ SSH [email protected]

Wie Sie sehen können, hat es mich nicht für ein Passwort aufgefordert. Stattdessen wurde ich direkt in die Konsole von angemeldet LinuxHint-server1.

Ich kann mich auch bei der anmelden LinuxHint-server2 Server ohne Passwort, wie Sie im Screenshot unten sehen können.

$ SSH [email protected]

Wie Sie sehen können, kann ich auch in die LinuxHint-server3 Server auch. Großartig!

So konfigurieren Sie also eine passwortlose Anmeldung bei Linux -Servern über SSH. Danke, dass du diesen Artikel gelesen hast.