Weboldal keresés

Az SSH jelszó nélküli bejelentkezés beállítása Linux alatt


Az SSH (Secure SHELL) egy nyílt forráskódú és megbízható hálózati protokoll, amely a távoli szerverekre való bejelentkezésre szolgál parancsok és programok végrehajtása céljából.

Arra is használható, hogy fájlokat vigyen át egyik számítógépről a másikra a hálózaton keresztül biztonságos másolás (SCP) és rsync parancs használatával.

Ebben a cikkben bemutatjuk, hogyan állíthat be jelszó nélküli bejelentkezést RHEL-alapú Linux disztribúciókon, például CentOS, Fedora, Rocky Linux > & AlmaLinux, és Debian-alapú disztribúciók, például Ubuntu és Mint, amelyek ssh-kulcsokat használnak a távoli Linux szerverekhez jelszó megadása nélkül.

A jelszó nélküli bejelentkezés és az SSH-kulcsok használata növeli a bizalmat két Linux-szerver között a fájlok egyszerű szinkronizálása vagy átvitele érdekében.

Saját beállítási környezet
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

Ha több Linux távoli szerverrel van dolgod, akkor az SSH-jelszó nélküli bejelentkezés az egyik legjobb módja az olyan feladatok automatizálásának, mint például az automatikus biztonsági mentések szkriptekkel, szinkronizálási fájlok a SCP parancs és távoli parancsvégrehajtás.

Ebben a példában az SSH jelszó nélküli automatikus bejelentkezést állítjuk be a 192.168.0.12 szerverről tecmint felhasználóként a 192.168.0.11 szerverre. sheena felhasználóval.

1. lépés: Hozzon létre hitelesítési SSH-Keygen kulcsokat – (192.168.0.12)

Először jelentkezzen be a 192.168.0.12 szerverre a tecmint felhasználóval, és hozzon létre egy pár nyilvános kulcsot a következő paranccsal.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

2. lépés: Töltse fel az SSH-kulcsot a – 192.168.0.11

Használja az SSH-t a 192.168.0.12 szerverről, és töltsön fel egy újonnan generált nyilvános kulcsot (id_rsa.pub) a 192.168.0.11 szerveren a sheena .ssh könyvtárát authorized_keys fájlnévként.

ssh-copy-id [email 

Győződjön meg arról, hogy a megfelelő engedélyek vannak beállítva a távoli kiszolgálón a ~/.ssh könyvtárban és az ~/.ssh/authorized_keys fájlban.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

3. lépés: A jelszó-hitelesítés letiltása (opcionális)

A nagyobb biztonság érdekében letilthatja a jelszavas hitelesítést a távoli kiszolgálón, és csak az SSH-kulcs hitelesítését engedélyezheti. Ehhez nyissa meg az SSH-kiszolgáló konfigurációs fájlját a távoli kiszolgálón:

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

Keresse meg a PasswordAuthentication-t tartalmazó sort, és állítsa nem értékre.

PasswordAuthentication no

Mentse el a fájlt, és indítsa újra az SSH szolgáltatást.

sudo systemctl restart sshd

4. lépés: Tesztelje az SSH jelszó nélküli bejelentkezést a 192.168.0.12 webhelyről

Mostantól a 192.168.0.11 webhelyre sheena felhasználóként jelentkezhet be a 192.168.0.12 szerverről tecmint felhasználó jelszó nélkül.

ssh [email 

Ebből a cikkből megtanulta, hogyan állíthat be SSH-jelszó nélküli bejelentkezést ssh-kulcs használatával. Arra számítok, hogy a folyamat egyértelmű volt. Ha bármilyen kérdése van, kérjük, tegye fel azokat az alábbi megjegyzés rovatban.