SSH (Безопасная ОБОЛОЧКА) - это открытый и пользующийся наибольшим доверием сетевой протокол, который используется для входа на удаленные серверы для выполнения команд и программ. Он также используется для передачи файлов с одного компьютера на другой по сети с помощью защищенная копия (SCP) Протокол.
В этой статье мы покажем вам, как настроить вход без пароля на RHEL / CentOS и Fedora с использованием ключи ssh подключиться к удаленному Linux сервера без ввода пароля. Использование входа без пароля с Ключи SSH увеличит доверие между двумя Linux серверы для простой синхронизации или передачи файлов.
Клиент SSH: 192.168.0.12 (Fedora 21) Удаленный хост SSH: 192.168.0.11 (CentOS 7)
Если вы имеете дело с рядом Linux удаленные серверы, затем SSH без пароля вход в систему - один из лучших способов автоматизации таких задач, как автоматическое резервное копирование с помощью сценариев, синхронизация файлов с помощью SCP и удаленное выполнение команд.
В этом примере мы настроим SSH без пароля
автоматический вход с сервера 192.168.0.12 как пользователь Tecmint к 192.168.0.11 с пользователем Шина.Первый вход на сервер 192.168.0.12 с пользователем Tecmint и сгенерируйте пару открытых ключей, используя следующую команду.
[Tecmint@ tecmint.com ~] $ ssh-keygen -t rsa Создание пары ключей открытого и закрытого типа RSA. Введите файл, в котором нужно сохранить ключ (/home/tecmint/.ssh/id_rsa): [Нажмите клавишу ввода] Создан каталог /home/tecmint/.ssh. Введите кодовую фразу (пусто, если кодовая фраза отсутствует): [Нажмите клавишу ввода] Введите ту же парольную фразу еще раз: [Нажмите клавишу ввода] Ваша идентификация сохранена в /home/tecmint/.ssh/id_rsa. Ваш открытый ключ сохранен в /home/tecmint/.ssh/id_rsa.pub. Отпечаток ключа: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3. [электронная почта защищена]Произвольное изображение ключа: + - [RSA 2048] + | ..oooE. ++ | | о. o.o | |... | | о.. о | | С.. + | |... о | |. о о.. | | + + | | +. | ++
Использовать SSH с сервера 192.168.0.12 для подключения сервера 192.168.0.11 с использованием Шина как пользователь и создать .ssh каталог под ним, используя следующую команду.
[Tecmint@tecmint ~] $ ssh Шина@ 192.168.0.11 mkdir -p .ssh Подлинность хоста 192.168.0.11 (192.168.0.11) не может быть установлена. Отпечаток ключа RSA - 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. Вы уверены, что хотите продолжить подключение (да / нет)? да. Предупреждение: Постоянно добавлен 192.168.0.11 (ECDSA) в список известных хостов. ШинаПароль @ 192.168.0.11: [Введите свой пароль здесь]
Использовать SSH с сервера 192.168.0.12 и загрузите новый сгенерированный открытый ключ (id_rsa.pub) на сервере 192.168.0.11 под Шина‘S .ssh каталог как имя файла авторизованные_ключи.
[Tecmint@tecmint ~] $ cat .ssh / id_rsa.pub | ssh Шина@ 192.168.0.11 'кошка >> .ssh / authorized_keys'ШинаПароль @ 192.168.1.2: [Введите свой пароль здесь]
Из-за разных версий SSH на серверах нам необходимо установить разрешения для каталога .ssh и файла authorized_keys.
[Tecmint@tecmint ~] $ ssh Шина@ 192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh / authorized_keys "ШинаПароль @ 192.168.0.11: [Введите свой пароль здесь]
С этого момента вы можете войти в 192.168.0.11 в виде Шина пользователь с сервера 192.168.0.12 в виде Tecmint пользователь без пароля.
[Tecmint@tecmint ~] $ ssh Шина@192.168.0.11