SSH (Cubierta segura) es un protocolo de red de código abierto y más confiable que se utiliza para iniciar sesión en servidores remotos para la ejecución de comandos y programas. También se utiliza para transferir archivos de una computadora a otra a través de la red utilizando un copia seguraSCP) Protocolo.
En este artículo, le mostraremos cómo configurar el inicio de sesión sin contraseña en RHEL / CentOS y Fedora utilizando claves ssh para conectarse a control remoto Linux servidores sin ingresar una contraseña. Uso de inicio de sesión sin contraseña con Claves SSH aumentará la confianza entre dos Linux servidores para una fácil transferencia o sincronización de archivos.
Cliente SSH: 192.168.0.12 (Fedora 21) Host remoto SSH: 192.168.0.11 (CentOS 7)
Si se trata de una serie de Linux servidores remotos, entonces SSH sin contraseña El inicio de sesión es una de las mejores formas de automatizar tareas como copias de seguridad automáticas con scripts, archivos de sincronización mediante SCP y ejecución remota de comandos.
En este ejemplo, configuraremos SSH sin contraseña inicio de sesión automático desde el servidor 192.168.0.12 como usuario tecmint para 192.168.0.11 con el usuario sheena.
Primer inicio de sesión en el servidor 192.168.0.12 con el usuario tecmint y genere un par de claves públicas usando el siguiente comando.
[tecmint@ tecmint.com ~] $ ssh-keygen -t rsa Generando par de claves rsa pública / privada. Ingrese el archivo en el que guardar la clave (/home/tecmint/.ssh/id_rsa): [Presione la tecla enter] Directorio creado '/home/tecmint/.ssh'. Ingrese la frase de contraseña (vacío si no hay frase de contraseña): [Presione la tecla enter] Ingrese la misma contraseña nuevamente: [Presione la tecla enter] Su identificación se ha guardado en /home/tecmint/.ssh/id_rsa. Su clave pública se ha guardado en /home/tecmint/.ssh/id_rsa.pub. La huella digital de la clave es: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [correo electrónico protegido]La imagen aleatoria de la clave es: + - [RSA 2048] + | ..oooE. ++ | | o. o.o | |... | | o.. o | | S.. + | |... o | |. o o.. | | + + | | +. | ++
Usar SSH desde el servidor 192.168.0.12 para conectar el servidor 192.168.0.11 utilizando sheena como usuario y crear .ssh directorio debajo de él, usando el siguiente comando.
[tecmint@tecmint ~] $ ssh sheena@ 192.168.0.11 mkdir -p .ssh No se puede establecer la autenticidad del host '192.168.0.11 (192.168.0.11)'. La huella digital de la clave RSA es 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. ¿Está seguro de que desea continuar conectándose (sí / no)? sí. Advertencia: Se agregó permanentemente '192.168.0.11' (ECDSA) a la lista de hosts conocidos. sheenaContraseña de @ 192.168.0.11: [Ingrese su contraseña aquí]
Usar SSH desde el servidor 192.168.0.12 y cargue una nueva clave pública generada (id_rsa.pub) en el servidor 192.168.0.11 bajo sheena's .ssh directorio como nombre de archivo llaves_autorizadas.
[tecmint@tecmint ~] $ cat .ssh / id_rsa.pub | ssh sheena@ 192.168.0.11 'gato >> .ssh / claves_autorizadas'sheenaContraseña de @ 192.168.1.2: [Ingrese su contraseña aquí]
Debido a las diferentes versiones de SSH en los servidores, necesitamos establecer permisos en el directorio .ssh y el archivo autorizado_keys.
[tecmint@tecmint ~] $ ssh sheena@ 192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh / claves_autorizadas "sheenaContraseña de @ 192.168.0.11: [Ingrese su contraseña aquí]
A partir de ahora puedes iniciar sesión 192.168.0.11 como sheena usuario del servidor 192.168.0.12 como tecmint usuario sin contraseña.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11