SSH (SIGURNA ŠKOLJA) je otvoreni izvorni i najpouzdaniji mrežni protokol koji se koristi za prijavu na udaljene poslužitelje radi izvršavanja naredbi i programa. Također se koristi za prijenos datoteka s jednog računala na drugo računalo putem mreže pomoću a sigurna kopija (SCP) Protokol.
U ovom ćemo vam članku pokazati kako postaviti prijavu bez lozinke RHEL/CentOS i Fedora koristeći tipke ssh za spajanje na daljinski Linux poslužitelje bez unosa lozinke. Korištenje prijave bez lozinke s SSH ključevi povećat će povjerenje između dvoje Linux poslužitelji za jednostavnu sinkronizaciju ili prijenos datoteka.
SSH klijent: 192.168.0.12 (Fedora 21) SSH udaljeni domaćin: 192.168.0.11 (CentOS 7)
Ako se bavite brojnim Linux udaljene poslužitelje, dakle SSH bez lozinke prijava je jedan od najboljih načina za automatiziranje zadataka, kao što su automatsko sigurnosno kopiranje skripti, datoteke za sinkronizaciju pomoću SCP -a i daljinsko izvršavanje naredbi.
U ovom primjeru ćemo postaviti
SSH bez lozinke automatska prijava sa poslužitelja 192.168.0.12 kao korisnika tecmint do 192.168.0.11 s korisnikom sheena.Prvo se prijavite na poslužitelj 192.168.0.12 s korisnikom tecmint i generirajte par javnih ključeva pomoću sljedeće naredbe.
[tecmint@tecmint.com ~] $ ssh -keygen -t rsa Generiranje javnog/privatnog para ključeva rsa. Unesite datoteku u koju želite spremiti ključ (/home/tecmint/.ssh/id_rsa): [Pritisnite tipku enter] Izrađen je direktorij '/home/tecmint/.ssh'. Unesite zaporku (prazna ako nema zaporke): [Pritisnite tipku enter] Ponovno unesite istu zaporku: [Pritisnite tipku enter] Vaša identifikacija je spremljena u /home/tecmint/.ssh/id_rsa. Vaš javni ključ spremljen je u /home/tecmint/.ssh/id_rsa.pub. Ključni otisak prsta je: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [zaštićena e -pošta]Randomart slika ključa je: +-[RSA 2048] + | ..oooE. ++ | | o. o.o | |... | | o.. o | | S.. + | |... o | |. o o.. | | + + | | +. | ++
Koristite SSH sa poslužitelja 192.168.0.12 za povezivanje poslužitelja 192.168.0.11 koristeći sheena kao korisnik i stvoriti .ssh direktorij ispod njega, pomoću sljedeće naredbe.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11 mkdir -p .ssh Autentičnost domaćina '192.168.0.11 (192.168.0.11)' nije moguće utvrditi. Otisak prsta RSA ključa je 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. Jeste li sigurni da želite nastaviti povezivanje (da/ne)? Da. Upozorenje: Trajno je dodan '192.168.0.11' (ECDSA) na popis poznatih hostova. sheenaZaporka @192.168.0.11: [Ovdje unesite svoju lozinku]
Koristite SSH sa poslužitelja 192.168.0.12 i prenesite novi generirani javni ključ (id_rsa.pub) na poslužitelju 192.168.0.11 pod, ispod sheena‘S .ssh imenik kao naziv datoteke ovlašteni_ključevi.
[tecmint@tecmint ~] $ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'mačka >> .ssh/ovlašteni_ključevi'sheenaZaporka @192.168.1.2: [Ovdje unesite svoju lozinku]
Zbog različitih verzija SSH -a na poslužiteljima, moramo postaviti dopuštenja za .ssh direktorij i datoteku ovlaštenih ključeva.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/ovlašteni_ključevi "sheenaZaporka @192.168.0.11: [Ovdje unesite svoju lozinku]
Od sada se možete prijaviti 192.168.0.11 kao sheena korisnika s poslužitelja 192.168.0.12 kao tecmint korisnik bez lozinke.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11