ssh

Iestatiet pieteikšanos bez paroles serveros, izmantojot SSH

Iestatiet pieteikšanos bez paroles serveros, izmantojot SSH
Kā Linux sistēmas administrators jūs bieži konfigurēsiet un pielāgosiet daudzus Linux serverus. Tātad, jums ir SSH visos šajos serveros, lai SSH šajos serveros, jums būs nepieciešamas arī katra servera pieteikšanās paroles, kas, visticamāk, nebūs vienādas. Tātad lietas kļūs sarežģītas, jo pieaug administrējamo serveru skaits.

Par laimi ir labāks risinājums. Varat pateikt visiem administrētajiem serveriem, lai tie uzticētos datoram vai klēpjdatoram, kuru izmantojat, lai izveidotu savienojumu un konfigurētu tos. Tādā veidā jūs varat pieteikties šajos serveros bez paroles vai ar to pašu paroli. Šajā metodē šo serveru pieteikšanās parole jāzina tikai vienu reizi. Tad jūs varat aizmirst par to, kamēr izmantojat to pašu datoru vai klēpjdatoru, lai izveidotu savienojumu ar šiem serveriem.

Šajā rakstā es parādīšu, kā iestatīt pieteikšanos ar paroli bez serveriem, izmantojot SSH. Tātad, sāksim darbu.

Tīkla topoloģija:

Šeit manā lokālajā tīklā ir 3 serveri linuxhint-server1, linuxhint-server2, linuxhint-server3. Es kā Linux sistēmas administrators izmantoju klēpjdatoru linuxhint-client kas atrodas arī tajā pašā tīklā. Tātad, es gribu konfigurēt visus serverus tā, lai no sava klēpjdatora varētu piekļūt visiem šiem serveriem linuxhint-client bez paroles. Tātad, redzēsim, kā tas tiks konfigurēts nākamajās sadaļās.

SSH atslēgu ģenerēšana klientam:

Galvenā ideja šeit ir tā, ka datorā vai klēpjdatorā jūs ģenerējat SSH atslēgu, no kuras vēlaties piekļūt visiem serveriem. Pēc tam augšupielādējiet SSH atslēgu serveros no sava datora vai klēpjdatora.

Lai ģenerētu SSH atslēgu datorā vai klēpjdatorā, no kura vēlaties izveidot savienojumu ar serveriem, izpildiet šādu komandu:

$ ssh-keygen

Tagad nospiediet turpināt.

Tagad jūs varat iestatīt paroli savai SSH atslēgai. Tas nav obligāts. Tas, vai esat iestatījis paroli savai SSH atslēgai, ir atkarīgs no tā, kā vēlaties konfigurēt piekļuvi serveriem. Ja šeit neesat iestatījis SSH atslēgas paroli, jums nebūs nepieciešama nekāda parole, lai SSH serveros. Ja šeit iestatījāt paroli, jums būs jāievada tā pati parole katru reizi, kad izveidojat savienojumu ar kādu no serveriem. Tātad, tas ir atkarīgs no jums. Šajā rakstā es nenosakšu paroli SSH atslēgai.

Ja vēlaties iestatīt paroli, vienkārši ievadiet paroli un nospiediet . Pretējā gadījumā atstājiet to tukšu un nospiediet .

Ja esat iestatījis paroli agrāk, vienkārši vēlreiz ievadiet to pašu paroli un nospiediet . Pretējā gadījumā vienkārši nospiediet neko nerakstot.

Jāizveido SSH atslēga.

Pēc noklusējuma ssh-keygen ģenerē RSA atslēgu ar garumu 2048 biti. Bet, ja vēlaties mainīt atslēgas veidu un garumu, varat izmantot opcijas -t un -b ssh-keygen sekojoši:

$ ssh-keygen -t key_type -b bit_length

Pašlaik atbalstīts key_type ir rsa, dsa, ecdsa, un ed25519 un bit_length var būt 2048. gads, 4096 un tā tālāk.

SSH atslēgas augšupielāde serveros:

Tagad serveros ir jāaugšupielādē tikko datorā vai klēpjdatorā ģenerētā SSH atslēga. Lai to izdarītu, katrā serverī ir jābūt instalētai SSH servera programmatūrai (openssh-server) un jāspēj pieteikties serveros, izmantojot SSH.

Lai pieteiktos vietnē linuxhint-server1 izmantojot SSH, jums ir nepieciešama IP adrese linuxhint-server1 serveris. Lai to izdarītu, palaidiet šādu komandu linuxhint-server1 serveris.

$ ip a

Kā redzat, IP adrese linuxhint-server1 ir 192.168. lpp.21.203.

Tagad no linuxhint-client, augšupielādēt SSH atslēgu linuxhint-server1 sekojoši:

$ ssh-copy-id shovon @ 192.168. lpp.21.203

Tagad ierakstiet un nospiediet .

Tagad ierakstiet pieteikšanās paroli linuxhint-server1 serveri un nospiediet .

SSH atslēga ir jāaugšupielādē serverī linuxhint-server1.

Tādā pašā veidā augšupielādējiet SSH atslēgu linuxhint-server2 arī.

$ ssh-copy-id shovon @ 192.168. lpp.21.133

Augšupielādējiet SSH atslēgu linuxhint-server3 arī.

$ ssh-copy-id shovon @ 192.168. lpp.21.201

SSH serveros bez paroles:

Tagad jums vajadzētu būt iespējai piekļūt visiem serveriem, izmantojot SSH, bez paroles.

Mēģināsim piekļūt serverim linuxhint-server1:

$ ssh shovon @ 192.168. lpp.21.203

Kā redzat, tas man nelika ievadīt paroli. Tā vietā es biju pieteicies tieši lietotāja konsolē linuxhint-server1.

Es varu arī pieteikties linuxhint-server2 serveris bez paroles, kā redzat zemāk redzamajā ekrānuzņēmumā.

$ ssh shovon @ 192.168. lpp.21.133

Kā redzat, es varu arī SSH iekļūt linuxhint-server3 serveris. Lieliski!

Tātad, tā jūs konfigurējat pieteikšanos Linux serveros bez paroles, izmantojot SSH. Paldies, ka izlasījāt šo rakstu.

Kā nomainīt peles kreiso un labo pogu operētājsistēmā Windows 10
Tas ir diezgan normāli, ka visas datora peles ierīces ir ergonomiski izstrādātas lietotājiem ar labo roku. Bet ir pieejamas peles ierīces, kas ir īpaš...
Atdariniet peles klikšķus, virzot kursoru, izmantojot operētājsistēmā Windows 10 bezklikšķu peli
Peles vai tastatūras lietošana nepareizā pozā, ja to lieto pārmērīgi daudz, var izraisīt daudz veselības problēmu, tostarp spriedzi, karpālā kanāla si...
Pievienojiet peles žestus operētājsistēmai Windows 10, izmantojot šos bezmaksas rīkus
Pēdējos gados datori un operētājsistēmas ir ievērojami attīstījušās. Bija laiks, kad lietotājiem bija jāizmanto komandas, lai pārvietotos pa failu pār...