Πώς να ρυθμίσετε τη σύνδεση χωρίς κωδικό πρόσβασης SSH στο Linux
Το SSH (Secure SHELL) είναι ένα πρωτόκολλο δικτύου ανοιχτού κώδικα και αξιόπιστο που χρησιμοποιείται για τη σύνδεση σε απομακρυσμένους διακομιστές για την εκτέλεση εντολών και προγραμμάτων.
Χρησιμοποιείται επίσης για τη μεταφορά αρχείων από έναν υπολογιστή σε άλλον υπολογιστή μέσω του δικτύου χρησιμοποιώντας μια εντολή ασφαλούς αντιγραφής (SCP) και την εντολή rsync.
Σε αυτό το άρθρο, θα σας δείξουμε πώς να ρυθμίσετε τη σύνδεση χωρίς κωδικό πρόσβασης σε διανομές Linux που βασίζονται σε RHEL, όπως CentOS, Fedora, Rocky Linux & AlmaLinux, και διανομές που βασίζονται στο Debian, όπως Ubuntu & Mint χρησιμοποιώντας κλειδιά ssh για σύνδεση σε απομακρυσμένο < Διακομιστές ισχυρών>Linux χωρίς εισαγωγή κωδικού πρόσβασης.
Η χρήση σύνδεσης χωρίς κωδικό πρόσβασης με κλειδιά SSH θα αυξήσει την εμπιστοσύνη μεταξύ δύο διακομιστών Linux για εύκολο συγχρονισμό ή μεταφορά αρχείων.
My Setup Environment
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
Εάν έχετε να κάνετε με πολλούς απομακρυσμένους διακομιστές Linux, τότε η σύνδεση χωρίς κωδικό πρόσβασης SSH είναι ένας από τους καλύτερους τρόπους για την αυτοματοποίηση εργασιών, όπως η αυτόματη δημιουργία αντιγράφων ασφαλείας με σενάρια, τα αρχεία συγχρονισμού χρησιμοποιώντας το Εντολή SCP και απομακρυσμένη εκτέλεση εντολών.
Σε αυτό το παράδειγμα, θα ρυθμίσουμε την αυτόματη σύνδεση χωρίς κωδικό πρόσβασης SSH από τον διακομιστή 192.168.0.12 ως χρήστη tecmint σε 192.168.0.11 με χρήστη sheena.
Βήμα 1: Δημιουργία κλειδιών ελέγχου ταυτότητας SSH-Keygen - (192.168.0.12)
Πρώτα συνδεθείτε στο διακομιστή 192.168.0.12 με το χρήστη tecmint και δημιουργήστε ένα ζεύγος δημόσιων κλειδιών χρησιμοποιώντας την ακόλουθη εντολή.
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+
Βήμα 2: Μεταφόρτωση κλειδιού SSH στο – 192.168.0.11
Χρησιμοποιήστε SSH από τον διακομιστή 192.168.0.12 και μεταφορτώστε ένα νέο δημόσιο κλειδί (id_rsa.pub) στον διακομιστή 192.168.0.11 κάτω από .ssh του "color: blue;">sheena ως όνομα αρχείου authorized_keys.
ssh-copy-id [email
Βεβαιωθείτε ότι έχουν οριστεί τα σωστά δικαιώματα στον κατάλογο ~/.ssh και στο αρχείο ~/.ssh/authorized_keys στον απομακρυσμένο διακομιστή.
ssh [email "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
Βήμα 3: Απενεργοποίηση ελέγχου ταυτότητας κωδικού πρόσβασης (προαιρετικό)
Για αυξημένη ασφάλεια, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης στον απομακρυσμένο διακομιστή και να επιτρέψετε μόνο τον έλεγχο ταυτότητας κλειδιού SSH. Για να το κάνετε αυτό, ανοίξτε το αρχείο διαμόρφωσης διακομιστή SSH στον απομακρυσμένο διακομιστή:
sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config
Βρείτε τη γραμμή που περιέχει Πιστοποίηση κωδικού πρόσβασης και ορίστε την σε όχι.
PasswordAuthentication no
Αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH.
sudo systemctl restart sshd
Βήμα 4: Δοκιμάστε τη σύνδεση χωρίς κωδικό πρόσβασης SSH από την 192.168.0.12
Από τώρα και στο εξής, μπορείτε να συνδεθείτε στο 192.168.0.11 ως χρήστης sheena από τον διακομιστή 192.168.0.12 ως χρήστης tecmint χωρίς κωδικό πρόσβασης.
ssh [email 
Σε αυτό το άρθρο, μάθατε πώς να ρυθμίζετε μια σύνδεση χωρίς κωδικό πρόσβασης SSH χρησιμοποιώντας ένα κλειδί ssh. Περιμένω ότι η διαδικασία ήταν απλή. Εάν έχετε οποιεσδήποτε ερωτήσεις, δημοσιεύστε τις στην παρακάτω ενότητα σχολίων.