SSH (SHELL sigur) este un protocol de rețea open-source și cel mai de încredere care este utilizat pentru a vă conecta la servere la distanță pentru executarea comenzilor și a programelor. De asemenea, este utilizat pentru a transfera fișiere de pe un computer pe alt computer prin rețea folosind un copie securizată (SCP) Protocol.
În acest articol, vă vom arăta cum să configurați autentificarea fără parolă RHEL / CentOS și Fedora folosind chei ssh pentru a vă conecta la telecomandă Linux servere fără a introduce o parolă. Utilizarea autentificării fără parolă cu Taste SSH va crește încrederea între doi Linux servere pentru sincronizare sau transfer ușor de fișiere.
Client SSH: 192.168.0.12 (Fedora 21) SSH Remote Host: 192.168.0.11 (CentOS 7)
Dacă aveți de-a face cu o serie de Linux servere la distanță, atunci SSH fără parolă autentificarea este una dintre cele mai bune modalități de automatizare a sarcinilor, cum ar fi copiile de rezervă automate cu scripturi, fișiere de sincronizare folosind SCP și executarea comenzilor la distanță.
În acest exemplu, vom configura SSH fără parolă autentificare automată de pe server 192.168.0.12 ca utilizator tecmint la 192.168.0.11 cu utilizator Sheena.
Prima conectare la server 192.168.0.12 cu utilizator tecmint și generați o pereche de chei publice folosind următoarea comandă.
[tecmint@ tecmint.com ~] $ ssh-keygen -t rsa Generarea perechii de chei rsa publice / private. Introduceți fișierul în care să salvați cheia (/home/tecmint/.ssh/id_rsa): [Apăsați tasta Enter] Directorul creat „/home/tecmint/.ssh”. Introduceți expresia de acces (goală fără expresie de acces): [Apăsați tasta Enter] Introduceți din nou aceeași expresie de acces: [Apăsați tasta Enter] Identificarea dvs. a fost salvată în /home/tecmint/.ssh/id_rsa. Cheia dvs. publică a fost salvată în /home/tecmint/.ssh/id_rsa.pub. Amprenta cheie este: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [e-mail protejat]Imaginea randomart a cheii este: + - [RSA 2048] + | ..oooE. ++ | | o. o.o | |... | | o.. o | | S.. + | |... o | |. o o.. | | + + | | +. | ++
Utilizați SSH de pe server 192.168.0.12 pentru a conecta serverul 192.168.0.11 folosind Sheena ca utilizator și creați .ssh sub acesta, folosind următoarea comandă.
[tecmint@tecmint ~] $ ssh Sheena@ 192.168.0.11 mkdir -p .ssh Autenticitatea gazdei „192.168.0.11 (192.168.0.11)” nu poate fi stabilită. Amprenta cheie RSA este 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. Sigur doriți să continuați conectarea (da / nu)? da. Avertisment: a adăugat permanent „192.168.0.11” (ECDSA) la lista gazdelor cunoscute. SheenaParola @ 192.168.0.11: [Introduceți parola aici]
Utilizați SSH de pe server 192.168.0.12 și încărcați o nouă cheie publică generată (id_rsa.pub) pe server 192.168.0.11 sub Sheena‘S .ssh director ca nume de fișier chei_autorizate.
[tecmint@tecmint ~] $ cat .ssh / id_rsa.pub | ssh Sheena@ 192.168.0.11 „pisică >> .ssh / autorizate_chei”SheenaParola @ 192.168.1.2: [Introduceți parola aici]
Datorită diferitelor versiuni SSH de pe servere, trebuie să setăm permisiuni pentru directorul .ssh și fișierul autorizat_keys.
[tecmint@tecmint ~] $ ssh Sheena@ 192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh / author_keys "SheenaParola @ 192.168.0.11: [Introduceți parola aici]
De acum înainte vă puteți conecta 192.168.0.11 la fel de Sheena utilizator de pe server 192.168.0.12 la fel de tecmint utilizator fără parolă.
[tecmint@tecmint ~] $ ssh Sheena@192.168.0.11