Automatiser SSH -pålogging uten passord

Hvis du vil utføre oppgaver på en ekstern maskin ved hjelp av SSH, må du aktivere automatiske SSH -pålogginger for å eliminere behovet for å oppgi et passord i alle tilfeller. Dette kan være utrolig nyttig hvis du ringer SSH fra en skallkommando.

I denne opplæringen lærer du hvordan du implementerer passordløse SSH -pålogginger i tre enkle trinn.

Hva er SSH?

Secure Shell, ofte kjent som SSH, er en nettverksprotokoll som brukes for sikre tilkoblinger mellom en klient og en ekstern server. Det er en kryptografisk tjeneste som lar brukere logge inn og administrere maskiner eksternt. Som standard bruker den et brukernavn og passordgodkjenning.

Hvordan aktivere SSH-passordfri pålogging

Å sette opp en automatisert passordfri SSH-pålogging i Linux er veldig enkelt. Alt du trenger er å generere en offentlig nøkkel og kopiere den til den eksterne verten.

Trinnene gitt nedenfor beskriver prosessen med å lage og kopiere den offentlige nøkkelen til den eksterne verten.

Trinn 1. Generere en ny SSH -nøkkel

For å generere et nytt SSH -nøkkelpar, bruk kommandoen gitt nedenfor:

SSH-KeenGen

Dette vil interaktivt generere en offentlig og privat nøkkel som du kan bruke til å autentisere SSH.

Utgangen vil være lik den som er vist nedenfor:

[centos@centos8 ~] $ ssh-keygen
Generere offentlig/privat RSA -nøkkelpar.
Skriv inn filen for å lagre nøkkelen (/Home/Centos/.ssh/id_rsa):
Skriv inn passfrase (tom for ingen passfrase):
Skriv inn samme passfrase igjen:
Din identifikasjon er lagret i ID_RSA.
Din offentlige nøkkel er lagret i ID_RSA.pub.
Det viktigste fingeravtrykket er:
SHA256: GKJD1BEFH00O4TP2XD7VPBIBJABC7CJZSGXJDLXGCSS [email protected]
Keyens RandomArt -bilde er:
+---[RSA 3072]----+
| O+b.+o+o .|
| . o.= ob o.o… o |
| +o.ob = x + o |
| . o =+o* o . + |
|… +E s + . |
|… |
| |
| |
| |
+----[SHA256]-----+
[centos@centos8 ~] $

MERK: Du kan opprette et SSH -nøkkelpar uten passfrase ved å trykke Enter under opprettelsesprosessen.

Hvis du er ute etter maksimal sikkerhet, må du sørge for å stille en passordfrase. For automatiserte pålogginger, bare hopp over passfrasen.

Steg 2. Kontroller SSH -tasten

For å bekrefte at SSH -nøkkelparet har generert vellykket, kan du liste opp filene i ~/.SSH -katalog som vist:

$ ls -la ~/.ssh

Dette vil liste opp den private og offentlige nøkkelen som vist:

DRWX------. 2 centos centos 38. mai 17 01:14 .
DRWX------. 17 Centos Centos 4096 17. mai 01: 14 ..
-rw-------. 1 centos centos 2635 17. mai 01:14 ID_RSA
-RW-R-R--. 1 centos centos 588 17. mai 01:14 ID_RSA.pub

Trinn 3. Kopier offentlig nøkkel til ekstern vert

Med SSH -nøkkelparet for hånden, må vi kopiere det til den eksterne verten. Dermed logger du på uten passord.

Den enkleste måten å kopiere den offentlige nøkkelen til den eksterne verten er å bruke SSH-Copy-ID-kommandoen som:

ssh-copy-id-brukernavn@remote_ip_address

Dette vil autentisere SET -brukernavnet og legge til den offentlige nøkkelen til den autoriserte_keys -filen i den eksterne verten.

Når tasten er lastet opp, kan du logge deg på den eksterne verten ved hjelp av kommandoen:

ssh username@remote_host

Dette vil logge inn automatisk uten å kreve passord.

MERK: Forsikre deg om at du har det private nøkkelparet ditt til å logge inn vellykket.

Konklusjon

Denne opplæringen viste deg hvordan du konfigurerer en SSH-passordfri pålogging ved hjelp av nøkkelpar. Dette lar deg automatisere oppgaver og administrere flere eksterne verter.