SSH käytetään etänä kirjautua palvelimia käynnissä komentoja ja ohjelmia. Etäjärjestelmiin voi kirjautua salasanatodennuksella ja julkisen avaimen tunnistautumisella. Jos käytät SSH: ta säännöllisesti yhteyden muodostamiseen etäpalvelimiin, julkisen avaimen todentamismenetelmä on sinulle paras. Tämä menetelmä on turvallinen ja salasanattomampi kirjautumismenetelmä.
tässä artikkelissa selitämme, miten SSH perustetaan ilman salasanoja Linux-käyttöjärjestelmässä., Käytämme tähän tarkoitukseen komentorivin Päätesovellusta. Avaa command line Terminaali, käytä <Ctrl+Alt+T> pikanäppäin.
olemme selittäneet tässä artikkelissa mainitun menettelyn Ubuntu 20.04-järjestelmästä. Enemmän tai vähemmän samaa menettelyä voidaan noudattaa Debianissa ja aiemmissa Ubuntu-versioissa.
seuraa alla olevia ohjeita SSH: n perustamiseksi ilman salasanoja Linux-järjestelmääsi.
Luoda Uusi SSH-avainparin Paikallisella Koneella
ensimmäinen askel on luoda uusi SSH-avain paikallisessa järjestelmässä., Voit tehdä tämän, antaa seuraava komento Terminal:
Painamalla Enter-näppäintä hyväksyä kaikki kentät, kuten defaults.
edellä komento luo avainparin, eli julkinen avain ja yksityinen avain. Yksityinen avain säilytetään järjestelmässä, kun taas julkinen avain on jaettu. Nämä avaimet ovat tallessa .ssh-kansio.
Voit tarkastella avainparin syntyy kirjoittamalla seuraavan komennon:
Kopioi Julkinen Avain Kauko-Kone
tässä seuraava askel, kopioi julkinen avain, kauko-järjestelmä, joka haluat tutustua paikalliseen järjestelmään ilman salasanoja. Käytämme ssh-copy-id-komentoa, joka on oletusarvoisesti saatavilla useimmissa Linux-jakeluissa. Tämä komento kopioi julkisen avaimen id_rsa.pubiin .ssh / authorized_keys-tiedosto etäjärjestelmässä.,
syntaksi ssh-copy-id on seuraava:
Tässä esimerkissä komento olisi:
kauko-järjestelmä, voit tarkistaa siirtää julkisen avaimen tarkastelemalla authorized_keys-tiedostoon.
Aseta lupaa authorized_keys-tiedostoon kauko-järjestelmä 600., Toimi seuraavasti:
asettaa luvan .ssh Hakemisto etäjärjestelmässä 700. Toimi seuraavasti:
Lisää Yksityisen Avaimen SSH Authentication-Agentti-Paikallinen Palvelin
paikallinen kone, lisäämme yksityisen avaimen SSH authentication-agentti. Näin voimme kirjautua etäpalvelimeen ilman salasanaa joka kerta.,
Tässä on komento tehdä niin:
Kirjautua Kauko Palvelimelle Käyttäen SSH-Avaimet
– yllä olevien vaiheiden Jälkeen, kokeile kirjautumalla kauko katkaista. Tällä kertaa, voit kirjautua etäpalvelimeen syöttämättä salasanaa.
– Se on kaikki sinun täytyy määrittää SSH-kirjautuminen ilman salasanoja Ubuntu 20.04 järjestelmä. Muista, että voit jakaa julkisen avaimen kenen tahansa kanssa, mutta älä koskaan jaa yksityistä avaintasi., Kuka tahansa, jolla on yksityinen avain, voi kirjautua mihin tahansa järjestelmään, jossa on vastaava julkinen avain.