jak skonfigurować SSH bez haseł

SSH służy do zdalnego logowania się na serwery do uruchamiania poleceń i programów. Możesz zalogować się do systemów zdalnych za pomocą uwierzytelniania hasłem i za pomocą uwierzytelniania kluczem publicznym. Jeśli regularnie używasz SSH do łączenia się ze zdalnymi serwerami, metoda uwierzytelniania kluczem publicznym jest najlepsza dla Ciebie. Ta metoda jest bezpieczną i bez hasła metodą logowania.

w tym artykule wyjaśnimy, jak skonfigurować SSH bez haseł w systemie operacyjnym Linux., W tym celu będziemy używać aplikacji terminalowej wiersza poleceń. Aby otworzyć Terminal wiersza poleceń, użyj skrótu klawiaturowego <Ctrl+Alt+T>.

wyjaśniliśmy procedurę opisaną w tym artykule na temat systemu Ubuntu 20.04. Mniej więcej taką samą procedurę można zastosować w Debianie i poprzednich wersjach Ubuntu.

wykonaj poniższe kroki, aby skonfigurować SSH bez haseł w systemie Linux.

Wygeneruj nową parę kluczy SSH na lokalnej maszynie

pierwszym krokiem będzie wygenerowanie nowego klucza SSH na lokalnym systemie., Aby to zrobić, wykonaj następujące polecenie w Terminalu:

$ ssh-keygen-t rsa

naciśnij Enter, aby zaakceptować wszystkie pola jako domyślne.

powyższe polecenie utworzy keypair, czyli klucz publiczny i klucz prywatny. Klucz prywatny jest przechowywany w systemie, podczas gdy klucz publiczny jest współdzielony. Klucze te są przechowywane w .folder ssh.

możesz wyświetlić wygenerowaną parę klawiszy wpisując następujące polecenie:

$ ls –l .,ssh

skopiuj klucz publiczny na zdalną maszynę

w następnym kroku skopiuj klucz publiczny do zdalnego systemu, do którego chcesz uzyskać dostęp z lokalnego systemu bez haseł. Użyjemy polecenia ssh-copy-id, które jest domyślnie dostępne w większości dystrybucji Linuksa. To polecenie skopiuje klucz publiczny id_rsa.pub do … plik SSH / authorized_keys w systemie zdalnym.,

składnia ssh-copy-id jest następująca:

$ ssh-copy-id remote_user@remote_IP

w naszym przykładzie Komenda brzmiałaby:

$ ssh-copy-ID ID [email protected]

w zdalnym systemie możesz zweryfikować transfer klucza publicznego, przeglądając plik authorized_keys.

$ cat .ssh/authorized_keys

Ustaw uprawnienia do pliku authorized_keys w systemie zdalnym na 600., Aby to zrobić, użyj następującego polecenia:

$ chmod 600 .ssh / authorized_keys

Ustaw uprawnienia na .katalog ssh w systemie zdalnym do 700. Aby to zrobić, użyj następującego polecenia:

$ chmod 700 .SSH

Dodaj klucz prywatny do Agenta uwierzytelniania SSH na serwerze lokalnym

w naszej maszynie lokalnej dodamy klucz prywatny do agenta uwierzytelniania SSH. Pozwoli nam to zalogować się na zdalny serwer bez konieczności każdorazowego wprowadzania hasła.,

oto polecenie, aby to zrobić:

$ ssh-add

Zaloguj się do zdalnego serwera za pomocą kluczy SSH

Po wykonaniu powyższych kroków spróbuj zalogować się do zdalnego serwera. Tym razem będziesz mógł zalogować się na zdalny serwer bez podawania hasła.

To wszystko, czego potrzebujesz, aby skonfigurować logowanie SSH bez haseł w systemie Ubuntu 20.04. Pamiętaj, że możesz udostępnić klucz publiczny każdemu, ale nigdy nie udostępniaj klucza prywatnego., Każdy z kluczem prywatnym będzie mógł zalogować się do dowolnego systemu posiadającego pasujący klucz publiczny.

Share

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *