SSH wird verwendet, um sich remote bei Servern anzumelden, um die Befehle und Programme auszuführen. Sie können sich über die Kennwortauthentifizierung und über die Authentifizierung mit öffentlichen Schlüsseln bei Remote-Systemen anmelden. Wenn Sie regelmäßig SSH verwenden, um eine Verbindung zu Remote-Servern herzustellen, ist die Authentifizierungsmethode für öffentliche Schlüssel die beste für Sie. Diese Methode ist eine sichere und kennwortlose Anmeldemethode.
In diesem Artikel erklären wir, wie Sie SSH ohne Kennwörter in einem Linux-Betriebssystem einrichten., Wir werden die Befehlszeilenterminalanwendung für diesen Zweck verwenden. Verwenden Sie zum Öffnen des Befehlszeilenterminals die Tastenkombination <Strg+Alt+T>.
Wir haben das in diesem Artikel erwähnte Verfahren auf dem Ubuntu 20.04-System erklärt. Mehr oder weniger das gleiche Verfahren kann in Debian und früheren Ubuntu-Versionen befolgt werden.
Führen Sie die folgenden Schritte aus, um SSH ohne Passwörter auf Ihrem Linux-System einzurichten.
Generieren Sie ein neues SSH-Schlüsselpaar auf dem lokalen Computer
Der erste Schritt besteht darin, einen neuen SSH-Schlüssel auf Ihrem lokalen System zu generieren., Geben Sie dazu im Terminal den folgenden Befehl aus:
Drücken Sie die Eingabetaste, um alle Felder als Standardwerte zu akzeptieren.
Der obige Befehl erstellt das Schlüsselpaar, dh den öffentlichen und den privaten Schlüssel. Der private Schlüssel wird auf dem System gespeichert, während der öffentliche Schlüssel gemeinsam genutzt wird. Diese Schlüssel werden in der gespeichert .ssh-Ordner.
Sie können das generierte Schlüsselpaar durch Eingabe des folgenden Befehls anzeigen:
Öffentlichen Schlüssel auf Remote-Computer kopieren
Kopieren Sie in diesem nächsten Schritt den öffentlichen Schlüssel auf das Remote-System, auf das Sie von Ihrem lokalen System ohne Kennwörter zugreifen möchten. Wir verwenden den Befehl ssh-copy-id, der standardmäßig in den meisten Linux-Distributionen verfügbar ist. Dieser Befehl kopiert den öffentlichen Schlüssel id_rsa.pub zum .ssh/authorized_keys-Datei im remote-system.,
Die Syntax für ssh-copy-id lautet wie folgt:
In unserem Beispiel lautet der Befehl:
Auf dem Remote-System können Sie die Übertragung des öffentlichen Schlüssels überprüfen, indem Sie die Datei authorized_keys anzeigen.
Setzen Sie die Berechtigung für die Datei authorized_keys auf dem Remote-System auf 600., Verwenden Sie den folgenden Befehl tun:
Legen Sie die Berechtigung für die .ssh-Verzeichnis auf dem Remote-System auf 700. Verwenden Sie den folgenden Befehl tun:
Privaten Schlüssel zum SSH-Authentifizierungsagenten auf dem lokalen Server hinzufügen
Auf unserem lokalen Computer fügen wir den privaten Schlüssel zum SSH-Authentifizierungsagenten hinzu. Auf diese Weise können wir uns beim Remote-Server anmelden, ohne jedes Mal ein Kennwort eingeben zu müssen.,
Hier ist der Befehl dazu:
Melden Sie sich mit den SSH-Schlüsseln
an Nachdem Sie die obigen Schritte ausgeführt haben, melden Sie sich bei Ihrem Remote-Server an. Dieses Mal können Sie sich bei Ihrem Remote-Server anmelden, ohne ein Kennwort einzugeben.
Das ist alles, was Sie brauchen, um SSH-Login ohne Passwörter in einem Ubuntu 20.04-System einzurichten. Denken Sie daran, Sie können den öffentlichen Schlüssel für jedermann freigeben, aber niemals Ihren privaten Schlüssel freigeben., Jeder mit dem privaten Schlüssel kann sich bei jedem System mit dem passenden öffentlichen Schlüssel anmelden.