Vyhledávání na webu

Jak nastavit přihlášení SSH bez hesla v Linuxu

SSH (Secure SHELL) je otevřený a důvěryhodný síťový protokol, který se používá k přihlášení ke vzdáleným serverům za účelem provádění příkazů a programů.

Používá se také k přenosu souborů z jednoho počítače do druhého po síti pomocí příkazu zabezpečeného kopírování (SCP) a příkazu rsync.

V tomto článku vám ukážeme, jak nastavit přihlašování bez hesla v linuxových distribucích založených na RHEL, jako jsou CentOS, Fedora, Rocky Linux & AlmaLinux a distribuce založené na Debianu, jako je Ubuntu a Mint pomocí ssh klíčů pro připojení ke vzdálenému Linux servery bez zadání hesla.

Použití přihlášení bez hesla s klíči SSH zvýší důvěru mezi dvěma servery Linux pro snadnou synchronizaci nebo přenos souborů.

Moje instalační prostředí
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

Pokud máte co do činění s několika vzdálenými servery Linux, pak přihlášení SSH bez hesla je jedním z nejlepších způsobů automatizace úloh, jako je automatické zálohování pomocí skriptů, synchronizace souborů pomocí Příkaz SCP a vzdálené provádění příkazů.

V tomto příkladu nastavíme automatické přihlášení SSH bez hesla ze serveru 192.168.0.12 jako uživatel tecmint na 192.168.0.11 s uživatelem sheena.

Krok 1: Vytvořte ověřovací klíč SSH-Keygen na – (192.168.0.12)

Nejprve se přihlaste na server 192.168.0.12 pomocí uživatele tecmint a pomocí následujícího příkazu vygenerujte pár veřejných klíčů.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

Krok 2: Nahrajte klíč SSH na – 192.168.0.11

Použijte SSH ze serveru 192.168.0.12 a nahrajte nově vygenerovaný veřejný klíč (id_rsa.pub) na server 192.168.0.11 pod sheena's .ssh adresář jako název souboru authorized_keys.

ssh-copy-id [email 

Ujistěte se, že jsou v adresáři ~/.ssh a v souboru ~/.ssh/authorized_keys na vzdáleném serveru nastavena správná oprávnění.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

Krok 3: Zakažte ověřování hesla (volitelné)

Pro zvýšení bezpečnosti můžete zakázat ověřování heslem na vzdáleném serveru a povolit pouze ověřování pomocí klíče SSH. Chcete-li to provést, otevřete konfigurační soubor serveru SSH na vzdáleném serveru:

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

Najděte řádek obsahující PasswordAuthentication a nastavte jej na no.

PasswordAuthentication no

Uložte soubor a restartujte službu SSH.

sudo systemctl restart sshd

Krok 4: Otestujte přihlášení SSH bez hesla z 192.168.0.12

Od této chvíle se můžete přihlásit k 192.168.0.11 jako uživatel sheena ze serveru 192.168.0.12 jako tecmint uživatel bez hesla.

ssh [email 

V tomto článku jste se naučili, jak nastavit přihlášení SSH bez hesla pomocí klíče ssh. Očekávám, že proces byl přímočarý. Pokud máte nějaké dotazy, napište je do sekce komentářů níže.