SSH (Veilige SHELL) is een open-source en meest vertrouwde netwerkprotocol dat wordt gebruikt om in te loggen op externe servers voor het uitvoeren van opdrachten en programma's. Het wordt ook gebruikt om bestanden over te dragen van de ene computer naar een andere computer via het netwerk met behulp van een beveiligde kopie (SCP) Protocol.
In dit artikel laten we u zien hoe u inloggen zonder wachtwoord instelt op RHEL/CentOS en Fedora gebruik makend van ssh-sleutels om verbinding te maken met de afstandsbediening Linux servers zonder een wachtwoord in te voeren. Inloggen zonder wachtwoord gebruiken met SSH-sleutels zal het vertrouwen tussen twee vergroten Linux servers voor eenvoudige bestandssynchronisatie of -overdracht.
SSH-client: 192.168.0.12 ( Fedora 21 ) Externe SSH-host: 192.168.0.11 (CentOS 7)
Als u te maken heeft met een aantal Linux externe servers, dan SSH zonder wachtwoord login is een van de beste manieren om taken te automatiseren, zoals automatische back-ups met scripts, synchronisatiebestanden met SCP en het uitvoeren van opdrachten op afstand.
In dit voorbeeld zullen we instellen SSH wachtwoordloos automatisch inloggen vanaf server 192.168.0.12 als gebruiker tecmin tot 192.168.0.11 met gebruiker sheena.
Log eerst in op de server 192.168.0.12 met gebruiker tecmin en genereer een paar openbare sleutels met behulp van de volgende opdracht.
[tecmin@tecmint.com ~]$ ssh-keygen -t rsa Publiek/privé rsa-sleutelpaar genereren. Voer het bestand in waarin u de sleutel wilt opslaan (/home/tecmint/.ssh/id_rsa): [Druk op enter-toets] Directory '/home/tecmint/.ssh' aangemaakt. Voer wachtwoordzin in (leeg voor geen wachtwoordzin): [Druk op enter-toets] Voer dezelfde wachtwoordzin opnieuw in: [Druk op enter-toets] Uw identificatie is opgeslagen in /home/tecmint/.ssh/id_rsa. Uw openbare sleutel is opgeslagen in /home/tecmint/.ssh/id_rsa.pub. De belangrijkste vingerafdruk is: 5f: ad: 40:00:8a: d1:9b: 99:b3:b0:f8:08:99:c3:ed: d3 [e-mail beveiligd]De willekeurige afbeelding van de sleutel is: +--[ RSA 2048]+ | ..oooE.++| | O. o.o | |... | | O.. o| | S.. + | |... o| |. o o ..| | + + | | +. | ++
Gebruik SSH van server 192.168.0.12 server verbinden 192.168.0.11 gebruik makend van sheena als gebruiker en maak .ssh map eronder, met behulp van de volgende opdracht.
[tecmin@tecmint ~]$ ssh sheena@192.168.0.11 mkdir -p .ssh De authenticiteit van host '192.168.0.11 (192.168.0.11)' kan niet worden vastgesteld. De vingerafdruk van de RSA-sleutel is 45:0e: 28:11:d6:81:62:16:04:3f: db: 38:02:la: 22:4e. Weet u zeker dat u door wilt gaan met verbinden (ja/nee)? Ja. Waarschuwing: '192.168.0.11' (ECDSA) permanent toegevoegd aan de lijst met bekende hosts. sheena@192.168.0.11's wachtwoord: [Voer hier uw wachtwoord in]
Gebruik SSH van server 192.168.0.12 en upload een nieuwe gegenereerde openbare sleutel (id_rsa.pub) op server 192.168.0.11 onder sheena's .ssh map als bestandsnaam geautoriseerde_sleutels.
[tecmin@tecmint ~]$ kat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'kat >> .ssh/authorized_keys'sheena@192.168.1.2's wachtwoord: [Voer hier uw wachtwoord in]
Vanwege verschillende SSH-versies op servers, moeten we machtigingen instellen voor de .ssh-map en het bestand Authorized_keys.
[tecmin@tecmint ~]$ ssh sheena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"sheena@192.168.0.11's wachtwoord: [Voer hier uw wachtwoord in]
Vanaf nu kun je inloggen op 192.168.0.11 zoals sheena gebruiker van server 192.168.0.12 zoals tecmin gebruiker zonder wachtwoord.
[tecmin@tecmint ~]$ ssh sheena@192.168.0.11