Как настроить вход без пароля с помощью SSH ключа

Как настроить вход без пароля с помощью SSH ключа

Security

Как настроить вход без пароля с помощью SSH ключа. SSH (Secure SHELL) — это открытый и наиболее надежный сетевой протокол, который используется для входа на удаленные серверы для выполнения команд и программ. Он также используется для передачи файлов с одного компьютера на другой компьютер по сети с использованием протокола защищенного копирования (SCP).

В этой статье мы покажем вам, как настроить вход без пароля на RHEL/CentOS 7.x/6.x/5.x и Fedora, используя ключи ssh для подключения к удаленным серверам Linux без ввода пароля. Использование входа без пароля с ключами SSH увеличит доверие между двумя серверами Linux для простой синхронизации или передачи файлов.

 

Настройка среды

SSH Client : 192.168.0.12 ( Fedora 21 )
SSH Remote Host : 192.168.0.11 ( CentOS 7 )

 

Если вы имеете дело с несколькими удаленными серверами Linux, то вход в систему без пароля по SSH является одним из лучших способов автоматизации таких задач, как автоматическое резервное копирование со сценариями, синхронизация файлов с использованием scp и удаленное выполнение команд.

В этом примере мы настроим автоматический вход без пароля SSH ключа с сервера 192.168.0.12 от имени пользователя sedicomm в 192.168.0.11 с пользователем stena.

 

Шаг 1. Создайте аутентификационные ключи SSH-Kegen на — (192.168.0.12)

Сначала войдите на сервер 192.168.0.12 с помощью пользователя sedicomm и с генерируйте пару открытых ключей, используя следующую команду.

[[email protected] ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/sedicomm/.ssh/id_rsa): [Press enter key]
Created directory '/home/sedicomm/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/sedicomm/.ssh/id_rsa.
Your public key has been saved in /home/sedicomm/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:dd:f8:08:99:c3:ed:d3 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+

 

Create_ssh_RSA_key - Как настроить вход без пароля с помощью SSH ключа

Как настроить вход без пароля с помощью SSH ключа

Шаг 2: Создайте каталог .ssh на — 192.168.0.11

Используйте SSH с сервера 192.168.0.12 для подключения к серверу 192.168.0.11 с использованием stena в качестве пользователя и создания каталога .ssh под ним, используя следующую команду.

[[email protected] ~]$ ssh [email protected] mkdir -p .ssh

The authenticity of host '192.168.0.11 (192.168.0.11)' can't be established.
RSA key fingerprint is 45:0e:28:11:d6:81:62:16:04:3f:db:38:02:la:22:4e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.11' (ECDSA) to the list of known hosts.
[email protected]'s password: [Enter Your Password Here]

 

Create_ssh_directory - Как настроить вход без пароля с помощью SSH ключа

Как настроить вход без пароля с помощью SSH ключа

Шаг 3: Загрузить с генерированные открытые ключи в — 192.168.0.11

Используйте SSH с сервера 192.168.0.12 и загрузите новый сгенерированный открытый ключ (id_rsa.pub) на сервер 192.168.0.11 в каталоге .ssh stena в качестве имени файла author_keys.

[[email protected] ~]$ cat .ssh/id_rsa.pub | ssh [email protected] 'cat >> .ssh/authorized_keys'

[email protected]'s password: [Enter Your Password Here]

 

Upload_rsa_key

 

 

Шаг 4: Установите права на — 192.168.0.11

Из-за разных версий SSH на серверах нам нужно установить разрешения для каталога .ssh и файла authorized_keys.

[[email protected] ~]$ ssh [email protected] "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

[email protected]'s password: [Enter Your Password Here]

 

Set_permission_on_ssh_key - Как настроить вход без пароля с помощью SSH ключа

 

 

Шаг 5: Войти с 192.168.0.12 на 192.168.0.11 без пароля

С этого момента вы можете войти в 192.168.0.11 как пользователь stena с сервера 192.168.0.12 как пользователь sedicomm без пароля.

[[email protected] ~]$ ssh [email protected]

 

ssh_remote_login

 

 

Спасибо за уделенное время на прочтение статьи о том, как настроить вход без пароля с помощью SSH ключа!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Security

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню