Как настроить вход без пароля с помощью SSH ключа

Как настроить вход без пароля с помощью SSH ключа. SSH (Secure SHELL) — это открытый и наиболее надежный сетевой протокол, который используется для входа на удаленные серверы для выполнения команд и программ. Он также используется для передачи файлов с одного компьютера на другой компьютер по сети с использованием протокола защищенного копирования (SCP).

В этой статье мы покажем вам, как настроить вход без пароля на RHEL/CentOS 7.x/6.x/5.x и Fedora, используя ключи ssh для подключения к удаленным серверам Linux без ввода пароля. Использование входа без пароля с ключами SSH увеличит доверие между двумя серверами Linux для простой синхронизации или передачи файлов.

Настройка среды

SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

Если вы имеете дело с несколькими удаленными серверами Linux, то вход в систему без пароля по SSH является одним из лучших способов автоматизации таких задач, как автоматическое резервное копирование со сценариями, синхронизация файлов с использованием scp и удаленное выполнение команд.

В этом примере мы настроим автоматический вход без пароля SSH ключа с сервера 192.168.0.12 от имени пользователя sedicomm в 192.168.0.11 с пользователем stena.

Шаг 1. Создайте аутентификационные ключи SSH-Kegen на – (192.168.0.12)

Сначала войдите на сервер 192.168.0.12 с помощью пользователя sedicomm и с генерируйте пару открытых ключей, используя следующую команду.

[sedicomm@sedicomm.com ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sedicomm/.ssh/id_rsa): [Press enter key]
Created directory '/home/sedicomm/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/sedicomm/.ssh/id_rsa.
Your public key has been saved in /home/sedicomm/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:dd:f8:08:99:c3:ed:d3 sedicomm@sedicomm.com
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+

Как настроить вход без пароля с помощью SSH ключа

Шаг 2: Создайте каталог .ssh на – 192.168.0.11

Используйте SSH с сервера 192.168.0.12 для подключения к серверу 192.168.0.11 с использованием stena в качестве пользователя и создания каталога .ssh под ним, используя следующую команду.

[sedicomm@sedicomm ~]$ ssh stena@192.168.0.11 mkdir -p .ssh

The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
stena@192.168.0.11's password: [Enter Your Password Here]

Как настроить вход без пароля с помощью SSH ключа

Шаг 3: Загрузить с генерированные открытые ключи в – 192.168.0.11

Используйте SSH с сервера 192.168.0.12 и загрузите новый сгенерированный открытый ключ (id_rsa.pub) на сервер 192.168.0.11 в каталоге .ssh stena в качестве имени файла author_keys.

[sedicomm@sedicomm ~]$ cat .ssh/id_rsa.pub | ssh sheena@192.168.0.11 'cat >> .ssh/authorized_keys'

stena@192.168.1.2's password: [Enter Your Password Here]

Шаг 4: Установите права на – 192.168.0.11

Из-за разных версий SSH на серверах нам нужно установить разрешения для каталога .ssh и файла authorized_keys.

[sedicomm@sedicomm ~]$ ssh stena@192.168.0.11 "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

stena@192.168.0.11's password: [Enter Your Password Here]

Шаг 5: Войти с 192.168.0.12 на 192.168.0.11 без пароля

С этого момента вы можете войти в 192.168.0.11 как пользователь stena с сервера 192.168.0.12 как пользователь sedicomm без пароля.

[sedicomm@sedicomm ~]$ ssh stena@192.168.0.11

Спасибо за уделенное время на прочтение статьи о том, как настроить вход без пароля с помощью SSH ключа!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности,  полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).