SSH se používá k vzdálenému přihlášení na servery pro spuštění příkazů a programů. Do vzdálených systémů se můžete přihlásit pomocí autentizace heslem a autentizací pomocí veřejného klíče. Pokud pravidelně používáte SSH pro připojení ke vzdáleným serverům, je pro vás nejlepší metoda ověřování veřejného klíče. Tato metoda je bezpečná a bez hesla přihlašovací metoda.
v tomto článku vysvětlíme, jak nastavit SSH bez hesel v operačním systému Linux., Pro tento účel budeme používat aplikaci terminálu příkazového řádku. Chcete-li otevřít terminál příkazového řádku, použijte klávesovou zkratku <Ctrl+Alt+T>.
vysvětlili jsme postup uvedený v tomto článku o systému Ubuntu 20.04. Víceméně stejný postup lze sledovat v Debianu a předchozích verzích Ubuntu.
Chcete-li nastavit SSH bez hesel v systému Linux, postupujte podle níže uvedených kroků.
vygenerujte nový pár klíčů SSH na lokálním počítači
prvním krokem bude vygenerování nového klíče SSH v místním systému., K tomu, vydat následující příkaz v Terminálu:
Stisknutím klávesy Enter přijmout všechna pole jako výchozí.
výše uvedený příkaz vytvoří pár klíčů, tedy veřejný klíč a soukromý klíč. Soukromý klíč je uložen v systému, zatímco veřejný klíč je sdílen. Tyto klíče jsou uloženy v.složka ssh.
klávesnice generovaná zadáním následujícího příkazu:
Kopírovat Veřejný Klíč na Vzdálený Stroj
V dalším kroku, zkopírujte veřejný klíč na vzdálený systém, který chcete získat přístup z vašeho místního systému bez hesla. Použijeme příkaz ssh-copy-id, který je ve výchozím nastavení k dispozici ve většině distribucí Linuxu. Tento příkaz zkopíruje veřejný klíč id_rsa.Hospoda na .soubor ssh / authorized_keys ve vzdáleném systému.,
syntaxe pro ssh-copy-id je následující:
V našem příkladu, příkaz bude:
Na vzdáleném systému, můžete ověřit přenos veřejného klíče zobrazením soubor authorized_keys.
nastavte oprávnění v souboru authorized_keys ve vzdáleném systému na 600., Použijte následující příkaz:
nastavit oprávnění na .SSH adresář na vzdáleném systému na 700. Použijte následující příkaz:
přidejte soukromý klíč do SSH Authentication Agent na místním serveru
v našem místním počítači přidáme soukromý klíč k agentovi SSH authentication agent. To nám umožní přihlásit se na vzdálený server, aniž bychom museli pokaždé zadávat heslo.,
Zde je příkaz, aby tak učinily:
Přihlášení na Vzdálený Server Pomocí SSH Klíče
Po provedení výše uvedených kroků, zkuste přihlášení do vzdálené sever. Tentokrát se budete moci přihlásit do vzdáleného serveru bez zadání hesla.
to je vše, co potřebujete k nastavení SSH přihlášení bez hesel v systému Ubuntu 20.04. Nezapomeňte, že veřejný klíč můžete sdílet s kýmkoli, ale nikdy nesdílejte svůj soukromý klíč., Každý, kdo má soukromý klíč, se bude moci přihlásit do jakéhokoli systému, který má odpovídající veřejný klíč.