![Priedas leidžia „Thunderbird“ naudoti „Ubuntu“ pranešimų sistemą](/f/71d382deabf3fcf1d680378b6498a87b.png?width=100&height=100)
SSH (Saugus SHELL) yra atviro kodo ir patikimiausias tinklo protokolas, naudojamas prisijungti prie nuotolinių serverių komandoms ir programoms vykdyti. Jis taip pat naudojamas perkelti failus iš vieno kompiuterio į kitą kompiuterį tinklu naudojant saugi kopija (SCP) Protokolas.
Šiame straipsnyje mes parodysime, kaip nustatyti prisijungimą be slaptažodžio RHEL/CentOS ir Fedora naudojant ssh klavišus prisijungti prie nuotolinio valdymo pulto Linux serveriai neįvedus slaptažodžio. Prisijungimas be slaptažodžio naudojant SSH raktai padidins pasitikėjimą tarp dviejų Linux serverius, kad būtų galima lengvai sinchronizuoti ar perkelti failus.
SSH klientas: 192.168.0.12 („Fedora 21“) SSH nuotolinis kompiuteris: 192.168.0.11 („CentOS 7“)
Jei susiduriate su daugybe Linux tada nuotoliniai serveriai SSH be slaptažodžių prisijungimas yra vienas iš geriausių būdų, kaip automatizuoti tokias užduotis kaip automatinis atsarginių kopijų kūrimas naudojant scenarijus, sinchronizavimo failai naudojant SCP ir nuotolinis komandų vykdymas.
Šiame pavyzdyje mes nustatysime SSH be slaptažodžių automatinis prisijungimas iš serverio 192.168.0.12 kaip vartotojas tecmint į 192.168.0.11 su vartotoju sheena.
Pirmiausia prisijunkite prie serverio 192.168.0.12 su vartotoju tecmint ir sugeneruokite porą viešųjų raktų naudodami šią komandą.
[tecmint@tecmint.com ~] $ ssh -keygen -t rsa Kuriama viešojo ir privataus rsa raktų pora. Įveskite failą, kuriame norite išsaugoti raktą (/home/tecmint/.ssh/id_rsa): [Paspauskite įvesties klavišą] Sukurtas katalogas „/home/tecmint/.ssh“. Įveskite slaptafrazę (tuščia, jei nėra slaptafrazės): [Paspauskite įvesties klavišą] Dar kartą įveskite tą pačią slaptafrazę: [Paspauskite įvesties klavišą] Jūsų tapatybė išsaugota /home/tecmint/.ssh/id_rsa. Jūsų viešasis raktas išsaugotas /home/tecmint/.ssh/id_rsa.pub. Raktinis pirštų atspaudas yra: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [apsaugotas el. paštas]Rakto randomart vaizdas: +-[RSA 2048] + | ..oooE. ++ | | o. o.o | |... | | o.. o | | S.. + | |... o | |. o o.. | | + + | | +. | ++
Naudokite SSH iš serverio 192.168.0.12 prisijungti prie serverio 192.168.0.11 naudojant sheena kaip vartotojas ir kurti .šš katalogą po juo, naudodami šią komandą.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11 mkdir -p .šš Nepavyko nustatyti prieglobos „192.168.0.11 (192.168.0.11)“ autentiškumo. RSA rakto pirštų atspaudai yra 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. Ar tikrai norite tęsti ryšį (taip/ne)? taip. Įspėjimas: „192.168.0.11“ (ECDSA) visam laikui įtrauktas į žinomų kompiuterių sąrašą. sheena@192.168.0.11 slaptažodis: [Įveskite savo slaptažodį čia]
Naudokite SSH iš serverio 192.168.0.12 ir įkelti naują sukurtą viešąjį raktą (id_rsa.pub) serveryje 192.168.0.11 pagal sheena‘S .šš katalogą kaip failo pavadinimą autorizuoti_raktai.
[tecmint@tecmint ~] $ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'katė >> .ssh/Author_keys'sheena@192.168.1.2 slaptažodis: [Įveskite savo slaptažodį čia]
Dėl skirtingų SSH versijų serveriuose turime nustatyti .ssh katalogo ir autorizuoto rakto failo leidimus.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/Author_keys "sheena@192.168.0.11 slaptažodis: [Įveskite savo slaptažodį čia]
Nuo šiol galite prisijungti 192.168.0.11 kaip sheena vartotojas iš serverio 192.168.0.12 kaip tecmint vartotojas be slaptažodžio.
[tecmint@tecmint ~] $ ssh sheena@192.168.0.11