SSH (Amankan SHELL) adalah protokol jaringan sumber terbuka dan paling tepercaya yang digunakan untuk masuk ke server jarak jauh untuk menjalankan perintah dan program. Hal ini juga digunakan untuk mentransfer file dari satu komputer ke komputer lain melalui jaringan menggunakan a salinan aman (SCP) Protokol.
Pada artikel ini, kami akan menunjukkan kepada Anda cara mengatur login tanpa kata sandi di RHEL/CentOS dan Fedora menggunakan kunci ssh untuk terhubung ke jarak jauh Linux server tanpa memasukkan kata sandi. Menggunakan login tanpa kata sandi dengan kunci SSH akan meningkatkan kepercayaan antara dua Linux server untuk sinkronisasi atau transfer file yang mudah.
Klien SSH: 192.168.0.12 ( Fedora 21 ) Host Jarak Jauh SSH: 192.168.0.11 ( CentOS 7 )
Jika Anda berurusan dengan sejumlah Linux server jarak jauh, lalu SSH Tanpa kata sandi login adalah salah satu cara terbaik untuk mengotomatisasi tugas seperti pencadangan otomatis dengan skrip, sinkronisasi file menggunakan SCP, dan eksekusi perintah jarak jauh.
Dalam contoh ini, kita akan mengatur Tanpa kata sandi SSH login otomatis dari server 192.168.0.12 sebagai pengguna dekat ke 192.168.0.11 dengan pengguna sheena.
Pertama login ke server 192.168.0.12 dengan pengguna dekat dan buat sepasang kunci publik menggunakan perintah berikut.
[dekat@tecmint.com ~]$ ssh-keygen -t rsa Membuat pasangan kunci rsa publik/swasta. Masukkan file untuk menyimpan kunci (/home/tecmint/.ssh/id_rsa): [Tekan tombol enter] Membuat direktori '/home/tecmint/.ssh'. Masukkan frasa sandi (kosongkan tanpa frasa sandi): [Tekan tombol enter] Masukkan frasa sandi yang sama lagi: [Tekan tombol enter] Identifikasi Anda telah disimpan di /home/tecmint/.ssh/id_rsa. Kunci publik Anda telah disimpan di /home/tecmint/.ssh/id_rsa.pub. Sidik jari kuncinya adalah: 5f: ad: 40:00:8a: d1:9b: 99:b3:b0:f8:08:99:c3:ed: d3 [dilindungi email]Gambar randomart kuncinya adalah: +--[ RSA 2048]+ | ..oooE.++| | Hai. o.o | |... | | Hai.. o| | S.. + | |... o| |. o ..| | + + | | +. | ++
Gunakan SSH dari server 192.168.0.12 untuk menghubungkan server 192.168.0.11 menggunakan sheena sebagai pengguna dan buat .ssh direktori di bawahnya, menggunakan perintah berikut.
[dekat@tecmint ~]$ ssh sheena@192.168.0.11 mkdir -p .ssh Keaslian host '192.168.0.11 (192.168.0.11)' tidak dapat ditentukan. Sidik jari kunci RSA adalah 45:0e: 28:11:d6:81:62:16:04:3f: db: 38:02:la: 22:4e. Apakah Anda yakin ingin melanjutkan koneksi (ya/tidak)? ya. Peringatan: Menambahkan '192.168.0.11' (ECDSA) secara permanen ke daftar host yang dikenal. sheenaKata sandi @192.168.0.11: [Masukkan Kata Sandi Anda Di Sini]
Gunakan SSH dari server 192.168.0.12 dan unggah kunci publik baru yang dihasilkan (id_rsa.pub) di server 192.168.0.11 dibawah sheena'S .ssh direktori sebagai nama file otorisasi_keys.
[dekat@tecmint ~]$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'kucing >> .ssh/authorized_keys'sheenaKata sandi @192.168.1.2: [Masukkan Kata Sandi Anda Di Sini]
Karena versi SSH yang berbeda di server, kita perlu mengatur izin pada direktori .ssh dan file otor_keys.
[dekat@tecmint ~]$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"sheenaKata sandi @192.168.0.11: [Masukkan Kata Sandi Anda Di Sini]
Mulai sekarang dan seterusnya Anda dapat masuk ke 192.168.0.11 sebagai sheena pengguna dari server 192.168.0.12 sebagai dekat pengguna tanpa kata sandi.
[dekat@tecmint ~]$ ssh sheena@192.168.0.11