SSH (Сигурен SHELL) е отворен код и най-надежден мрежов протокол, който се използва за влизане в отдалечени сървъри за изпълнение на команди и програми. Използва се и за прехвърляне на файлове от един компютър на друг компютър през мрежата с помощта на защитено копие (SCP) Протокол.
В тази статия ще ви покажем как да настроите влизане без парола RHEL/CentOS и Fedora използвайки ssh клавиши за свързване към дистанционното Linux сървъри без въвеждане на парола. Използване на вход без парола с SSH ключове ще увеличи доверието между двамата Linux сървъри за лесна синхронизация или прехвърляне на файлове.
SSH клиент: 192.168.0.12 (Fedora 21) SSH отдалечен хост: 192.168.0.11 (CentOS 7)
Ако се занимавате с редица Linux отдалечени сървъри, тогава SSH без парола Входът е един от най -добрите начини за автоматизиране на задачи като автоматично архивиране със скриптове, синхронизиране на файлове с помощта на SCP и отдалечено изпълнение на команди.
В този пример ще настроим SSH без парола
автоматично влизане от сървъра 192.168.0.12 като потребител tecmint да се 192.168.0.11 с потребител шина.Първо влизане в сървъра 192.168.0.12 с потребител tecmint и генерирайте чифт публични ключове, като използвате следната команда.
[tecmint@tecmint.com ~] $ ssh -keygen -t rsa Генериране на публична/частна двойка ключове rsa. Въведете файл, в който да запазите ключа (/home/tecmint/.ssh/id_rsa): [Натиснете клавиша Enter] Създадена е директория '/home/tecmint/.ssh'. Въведете парола (празно за без парола): [Натиснете клавиша Enter] Въведете отново паролата: [Натиснете клавиша Enter] Вашата идентификация е запазена в /home/tecmint/.ssh/id_rsa. Публичният ви ключ е запазен в /home/tecmint/.ssh/id_rsa.pub. Ключовият отпечатък е: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [защитен имейл]Рандомарт изображението на ключа е: +-[RSA 2048] + | ..oooE. ++ | | o. o.o | |... | | o.. o | | С.. + | |... o | |. о о.. | | + + | | +. | ++
Използвайте SSH от сървъра 192.168.0.12 за свързване на сървър 192.168.0.11 използвайки шина като потребител и създаване .ssh директорията под него, като използвате следната команда.
[tecmint@tecmint ~] $ ssh шина@192.168.0.11 mkdir -p .ssh Автентичността на хост „192.168.0.11 (192.168.0.11)“ не може да бъде установена. Отпечатъкът на RSA ключ е 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. Наистина ли искате да продължите да се свързвате (да/не)? да Предупреждение: Постоянно добавен „192.168.0.11“ (ECDSA) към списъка с известни хостове. шина@192.168.0.11 парола: [Въведете паролата си тук]
Използвайте SSH от сървъра 192.168.0.12 и качете нов генериран публичен ключ (id_rsa.pub) на сървъра 192.168.0.11 под шина'с .ssh директория като име на файл авторизирани_ключове.
[tecmint@tecmint ~] $ cat .ssh/id_rsa.pub | ssh шина@192.168.0.11 'cat >> .ssh/authorized_keys'шина@192.168.1.2 паролата: [Въведете паролата си тук]
Поради различните версии на SSH на сървърите, трябва да зададем разрешения за .ssh директория и файла authorized_keys.
[tecmint@tecmint ~] $ ssh шина@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys "шина@192.168.0.11 парола: [Въведете паролата си тук]
Отсега нататък можете да влезете 192.168.0.11 като шина потребител от сървъра 192.168.0.12 като tecmint потребител без парола.
[tecmint@tecmint ~] $ ssh шина@192.168.0.11