В тази статия ще ви покажа как да настроите SSH влизане без пароли в операционна система Linux, като използвате удостоверяване, базирано на ключ.
SSH се използва за дистанционно влизане в сървъри за изпълнение на командите и програмите. Въпреки това, понякога може да искате или дори да се наложи автоматично да влезете в SSH сървър, без да въвеждате вашето потребителско име и парола.
Двата най-популярни механизма за влизане в отдалечени системи чрез SSH са удостоверяване, базирано на парола и удостоверяване, базирано на ключ.
Комбинацията от потребителско име и парола е най-често срещаният метод за удостоверяване за SSH и е подходящ метод за повечето хора. Но ако редовно използвате SSH за свързване с отдалечени сървъри, методът за удостоверяване, базиран на ключ, е най-добрият за вас.
И така, можете ли да използвате SSH без парола? Накратко, да! Ето как да го направите.
Стъпка 1: Генерирайте двойка ключове SSH
Първото нещо, което трябва да направите, е да генерирате двойка SSH ключове на машината, върху която работите в момента.
Ако не сте сигурни как точно да го направите, препоръчвам да преминете през нашето кратко и лесно за следване ръководство: Генерирайте SSH двойка ключове [with Examples].
Стъпка 2: Копирайте публичен ключ на отдалечен сървър
За да активирате SSH влизане без парола, трябва да прехвърлите копие на публичния си ключ към отдалечения сървър. Трябва да знаете идентификационните данни и няколко други подробности за вашия отдалечен сървър – име на хост/IP, потребителско име, парола, номер на порт.
За да прехвърлим публичния ключ към отдалечения сървър, ще използваме ssh-copy-id команда, която по подразбиране е налична в повечето дистрибуции на Linux. Командата ще копира съдържанието на публичния ключ .ssh/id_rsa.pub към .ssh/authorized_keys файл в отдалечената система.
ssh-copy-id [email protected]
Ще бъдете подканени да въведете паролата за дистанционно потребителско име. След като потребителят бъде удостоверен, публичният ключ автоматично ще бъде копиран в .ssh/authorized_keys файл на отдалечения сървър.
На отдалечения сървър можете да проверите прехвърлянето на публичния ключ, като прегледате съдържанието на .ssh/authorized_keys файл.
За повече информация ssh-copy-id команда в Linux, консултирайте се с нея страница наръчник.
Стъпка 3: SSH влизане без парола
Сега трябва да можете да влезете в отдалечения сървър, без да бъдете подканени за парола. Просто опитайте да влезете в сървъра си чрез SSH:
ssh [email protected]_serverСистемата трябва директно да влезете в отдалечения сървър, без да се изисква парола.
Заключение
Това е всичко, от което се нуждаете, за да настроите SSH вход без пароли. Разбира се, можете да добавите един и същ публичен ключ към множество отдалечени услуги.
Накрая е важно да се отбележи, че можете да споделяте публичния ключ (id_rsa.pub) с всеки, но никога не споделяйте личния си ключ (id_rsa). Само публичният ключ се копира на сървъра.
Частният ключ никога не трябва да се копира на друга машина, защото всеки с частен ключ ще може да влезе във всяка система, която има съвпадащия публичен ключ.
Както винаги, ако имате въпроси или обратна връзка, не се колебайте да оставите коментар.
Публикациите се превеждат автоматично с google translate
