Par laimi ir labāks risinājums. Varat pateikt visiem administrētajiem serveriem, lai tie uzticētos datoram vai klēpjdatoram, kuru izmantojat, lai izveidotu savienojumu un konfigurētu tos. Tādā veidā jūs varat pieteikties šajos serveros bez paroles vai ar to pašu paroli. Šajā metodē šo serveru pieteikšanās parole jāzina tikai vienu reizi. Tad jūs varat aizmirst par to, kamēr izmantojat to pašu datoru vai klēpjdatoru, lai izveidotu savienojumu ar šiem serveriem.
Šajā rakstā es parādīšu, kā iestatīt pieteikšanos ar paroli bez serveriem, izmantojot SSH. Tātad, sāksim darbu.
Tīkla topoloģija:
Šeit manā lokālajā tīklā ir 3 serveri linuxhint-server1, linuxhint-server2, linuxhint-server3. Es kā Linux sistēmas administrators izmantoju klēpjdatoru linuxhint-client kas atrodas arī tajā pašā tīklā. Tātad, es gribu konfigurēt visus serverus tā, lai no sava klēpjdatora varētu piekļūt visiem šiem serveriem linuxhint-client bez paroles. Tātad, redzēsim, kā tas tiks konfigurēts nākamajās sadaļās.
SSH atslēgu ģenerēšana klientam:
Galvenā ideja šeit ir tā, ka datorā vai klēpjdatorā jūs ģenerējat SSH atslēgu, no kuras vēlaties piekļūt visiem serveriem. Pēc tam augšupielādējiet SSH atslēgu serveros no sava datora vai klēpjdatora.
Lai ģenerētu SSH atslēgu datorā vai klēpjdatorā, no kura vēlaties izveidot savienojumu ar serveriem, izpildiet šādu komandu:
$ ssh-keygen
Tagad nospiediet
Tagad jūs varat iestatīt paroli savai SSH atslēgai. Tas nav obligāts. Tas, vai esat iestatījis paroli savai SSH atslēgai, ir atkarīgs no tā, kā vēlaties konfigurēt piekļuvi serveriem. Ja šeit neesat iestatījis SSH atslēgas paroli, jums nebūs nepieciešama nekāda parole, lai SSH serveros. Ja šeit iestatījāt paroli, jums būs jāievada tā pati parole katru reizi, kad izveidojat savienojumu ar kādu no serveriem. Tātad, tas ir atkarīgs no jums. Šajā rakstā es nenosakšu paroli SSH atslēgai.
Ja vēlaties iestatīt paroli, vienkārši ievadiet paroli un nospiediet
Ja esat iestatījis paroli agrāk, vienkārši vēlreiz ievadiet to pašu paroli un nospiediet
Jāizveido SSH atslēga.
Pēc noklusējuma ssh-keygen ģenerē RSA atslēgu ar garumu 2048 biti. Bet, ja vēlaties mainīt atslēgas veidu un garumu, varat izmantot opcijas -t un -b ssh-keygen sekojoši:
$ ssh-keygen -t key_type -b bit_lengthPašlaik atbalstīts key_type ir rsa, dsa, ecdsa, un ed25519 un bit_length var būt 2048. gads, 4096 un tā tālāk.
SSH atslēgas augšupielāde serveros:
Tagad serveros ir jāaugšupielādē tikko datorā vai klēpjdatorā ģenerētā SSH atslēga. Lai to izdarītu, katrā serverī ir jābūt instalētai SSH servera programmatūrai (openssh-server) un jāspēj pieteikties serveros, izmantojot SSH.
Lai pieteiktos vietnē linuxhint-server1 izmantojot SSH, jums ir nepieciešama IP adrese linuxhint-server1 serveris. Lai to izdarītu, palaidiet šādu komandu linuxhint-server1 serveris.
$ ip aKā redzat, IP adrese linuxhint-server1 ir 192.168. lpp.21.203.
Tagad no linuxhint-client, augšupielādēt SSH atslēgu linuxhint-server1 sekojoši:
$ ssh-copy-id shovon @ 192.168. lpp.21.203
Tagad ierakstiet Jā un nospiediet
Tagad ierakstiet pieteikšanās paroli linuxhint-server1 serveri un nospiediet
SSH atslēga ir jāaugšupielādē serverī linuxhint-server1.
Tādā pašā veidā augšupielādējiet SSH atslēgu linuxhint-server2 arī.
$ ssh-copy-id shovon @ 192.168. lpp.21.133
Augšupielādējiet SSH atslēgu linuxhint-server3 arī.
$ ssh-copy-id shovon @ 192.168. lpp.21.201
SSH serveros bez paroles:
Tagad jums vajadzētu būt iespējai piekļūt visiem serveriem, izmantojot SSH, bez paroles.
Mēģināsim piekļūt serverim linuxhint-server1:
$ ssh shovon @ 192.168. lpp.21.203
Kā redzat, tas man nelika ievadīt paroli. Tā vietā es biju pieteicies tieši lietotāja konsolē linuxhint-server1.
Es varu arī pieteikties linuxhint-server2 serveris bez paroles, kā redzat zemāk redzamajā ekrānuzņēmumā.
$ ssh shovon @ 192.168. lpp.21.133
Kā redzat, es varu arī SSH iekļūt linuxhint-server3 serveris. Lieliski!
Tātad, tā jūs konfigurējat pieteikšanos Linux serveros bez paroles, izmantojot SSH. Paldies, ka izlasījāt šo rakstu.