![PUBG Neues Update kommt: Neue Waffen, kostenpflichtige Abonnements und mehr](/f/9333ff4ae6305e56e94468edc2e9889b.jpg?width=100&height=100)
SSH (Sichere SHELL) ist ein quelloffenes und vertrauenswürdigstes Netzwerkprotokoll, das verwendet wird, um sich bei Remote-Servern anzumelden, um Befehle und Programme auszuführen. Es wird auch verwendet, um Dateien über das Netzwerk von einem Computer auf einen anderen Computer zu übertragen sichere Kopie (SCP) Protokoll.
In diesem Artikel zeigen wir Ihnen, wie Sie eine passwortlose Anmeldung auf. einrichten RHEL/CentOS und Fedora mit ssh-Schlüssel mit Fernbedienung verbinden Linux Server ohne Passworteingabe. Verwenden der passwortlosen Anmeldung mit SSH-Schlüssel wird das Vertrauen zwischen zwei erhöhen Linux Server für eine einfache Dateisynchronisierung oder -übertragung.
SSH-Client: 192.168.0.12 ( Fedora 21 ) SSH-Remote-Host: 192.168.0.11 ( CentOS 7 )
Wenn Sie es mit einer Reihe von Linux entfernte Server, dann SSH-Passwortlos login ist eine der besten Möglichkeiten, Aufgaben wie automatische Backups mit Skripten, Synchronisierung von Dateien mit SCP und Remote-Befehlsausführung zu automatisieren.
In diesem Beispiel werden wir einrichten SSH-Passwortlos automatische Anmeldung vom Server 192.168.0.12 als Benutzer tekmint zu 192.168.0.11 mit Benutzer Sheena.
Erster Login in den Server 192.168.0.12 mit Benutzer tekmint und generieren Sie mit dem folgenden Befehl ein Paar öffentlicher Schlüssel.
[tekmint@tecmint.com ~]$ ssh-keygen -t rsa Generieren eines öffentlichen/privaten rsa-Schlüsselpaars. Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/home/tecmint/.ssh/id_rsa): [Eingabetaste drücken] Verzeichnis '/home/tecmint/.ssh' erstellt. Passphrase eingeben (leer für keine Passphrase): [Eingabetaste drücken] Geben Sie dieselbe Passphrase erneut ein: [Eingabetaste drücken] Ihre Identifikation wurde in /home/tecmint/.ssh/id_rsa gespeichert. Ihr öffentlicher Schlüssel wurde in /home/tecmint/.ssh/id_rsa.pub gespeichert. Der Schlüsselfingerabdruck lautet: 5f: ad: 40:00:8a: d1:9b: 99:b3:b0:f8:08:99:c3:ed: d3 [E-Mail geschützt]Das Randomart-Bild des Schlüssels ist: +--[ RSA 2048]+ | ..oooE.++| | Ö. o.o | |... | | Ö.. o| | S.. + | |... o| |. o o ..| | + + | | +. | ++
SSH vom Server verwenden 192.168.0.12 Server verbinden 192.168.0.11 mit Sheena als Benutzer und erstellen .ssh Verzeichnis darunter, mit dem folgenden Befehl.
[tekmint@tecmint ~]$ ssh Sheena@192.168.0.11 mkdir -p .ssh Die Authentizität des Hosts '192.168.0.11 (192.168.0.11)' kann nicht festgestellt werden. Der Fingerabdruck des RSA-Schlüssels ist 45:0e: 28:11:d6:81:62:16:04:3f: db: 38:02:la: 22:4e. Möchten Sie die Verbindung wirklich fortsetzen (ja/nein)? Jawohl. Warnung: '192.168.0.11' (ECDSA) dauerhaft zur Liste der bekannten Hosts hinzugefügt. Sheena@192.168.0.11s Passwort: [Geben Sie hier Ihr Passwort ein]
SSH vom Server verwenden 192.168.0.12 und laden Sie einen neu generierten öffentlichen Schlüssel hoch (id_rsa.pub) auf dem Server 192.168.0.11 unter Sheena'S .ssh Verzeichnis als Dateiname authorisierte_keys.
[tekmint@tecmint ~]$ cat .ssh/id_rsa.pub | ssh Sheena@192.168.0.11 'Katze >> .ssh/authorized_keys'Sheena@192.168.1.2 Passwort: [Geben Sie hier Ihr Passwort ein]
Aufgrund unterschiedlicher SSH-Versionen auf Servern müssen wir Berechtigungen für das .ssh-Verzeichnis und die authorisierte_keys-Datei festlegen.
[tekmint@tecmint ~]$ ssh Sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"Sheena@192.168.0.11s Passwort: [Geben Sie hier Ihr Passwort ein]
Ab sofort können Sie sich einloggen 192.168.0.11 wie Sheena Benutzer vom Server 192.168.0.12 wie tekmint Benutzer ohne Passwort.
[tekmint@tecmint ~]$ ssh Sheena@192.168.0.11