![Você está preparado para outro ataque Rowhammer?](/f/fdd34fffd23471b953063b45d5035132.jpg?width=100&height=100)
SSH (Capsula segura) é um protocolo de rede de código aberto e mais confiável, usado para fazer login em servidores remotos para a execução de comandos e programas. Ele também é usado para transferir arquivos de um computador para outro computador pela rede usando um cópia segura (SCP) Protocolo.
Neste artigo, mostraremos como configurar o login sem senha em RHEL / CentOS e Fedora usando chaves ssh para conectar ao remoto Linux servidores sem inserir uma senha. Usando login sem senha com Chaves SSH vai aumentar a confiança entre dois Linux servidores para fácil sincronização ou transferência de arquivos.
Cliente SSH: 192.168.0.12 (Fedora 21) Host remoto SSH: 192.168.0.11 (CentOS 7)
Se você está lidando com uma série de Linux servidores remotos, então SSH sem senha O login é uma das melhores maneiras de automatizar tarefas como backups automáticos com scripts, sincronização de arquivos usando SCP e execução remota de comandos.
Neste exemplo, vamos configurar SSH sem senha
login automático do servidor 192.168.0.12 como usuário tecmint para 192.168.0.11 com o usuário Sheena.Primeiro login no servidor 192.168.0.12 com o usuário tecmint e gere um par de chaves públicas usando o seguinte comando.
[tecmint@ tecmint.com ~] $ ssh-keygen -t rsa Gerando par de chaves rsa pública / privada. Digite o arquivo no qual deseja salvar a chave (/home/tecmint/.ssh/id_rsa): [Pressione a tecla Enter] Criado o diretório '/home/tecmint/.ssh'. Digite a senha longa (vazio se não houver senha): [Pressione a tecla Enter] Digite a mesma senha novamente: [Pressione a tecla Enter] Sua identificação foi salva em /home/tecmint/.ssh/id_rsa. Sua chave pública foi salva em /home/tecmint/.ssh/id_rsa.pub. A impressão digital principal é: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [email protegido]A imagem randomart da chave é: + - [RSA 2048] + | ..oooE. ++ | | o. o.o | |... | | o.. o | | S.. + | |... o | |. o o.. | | + + | | +. | ++
Use SSH do servidor 192.168.0.12 para conectar o servidor 192.168.0.11 usando Sheena como um usuário e criar .ssh diretório sob ele, usando o seguinte comando.
[tecmint@tecmint ~] $ ssh Sheena@ 192.168.0.11 mkdir -p .ssh A autenticidade do host '192.168.0.11 (192.168.0.11)' não pode ser estabelecida. A impressão digital da chave RSA é 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. Tem certeza de que deseja continuar se conectando (sim / não)? sim. Aviso: adicionado permanentemente '192.168.0.11' (ECDSA) à lista de hosts conhecidos. Sheena@ 192.168.0.11's password: [Digite sua senha aqui]
Use SSH do servidor 192.168.0.12 e carregue uma nova chave pública gerada (id_rsa.pub) no servidor 192.168.0.11 debaixo Sheena'S .ssh diretório como um nome de arquivo Chaves_Autorizadas.
[tecmint@tecmint ~] $ cat .ssh / id_rsa.pub | ssh Sheena@ 192.168.0.11 'cat >> .ssh / authorized_keys'Sheena@ 192.168.1.2's password: [Digite sua senha aqui]
Devido às diferentes versões de SSH nos servidores, precisamos definir as permissões no diretório .ssh e no arquivo authorized_keys.
[tecmint@tecmint ~] $ ssh Sheena@ 192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh / authorized_keys "Sheena@ 192.168.0.11's password: [Digite sua senha aqui]
De agora em diante, você pode entrar no 192.168.0.11 Como Sheena usuário do servidor 192.168.0.12 Como tecmint usuário sem uma senha.
[tecmint@tecmint ~] $ ssh Sheena@192.168.0.11