Kaip nustatyti SSH be slaptažodžių

SSH naudojamas nuotoliniu būdu prisijungti prie serverių komandoms ir programoms vykdyti. Galite prisijungti prie nuotolinių sistemų naudodamiesi slaptažodžių ir viešojo rakto autentifikavimu. Jei prisijungdami prie nuotolinių serverių reguliariai naudojate SSH, jums labiausiai tinka viešojo rakto autentifikavimo metodas. Šis metodas yra saugus ir be slaptažodžių prisijungimo būdas.

Šiame straipsnyje paaiškinsime, kaip „Linux“ operacinėje sistemoje nustatyti SSH be slaptažodžių. Tam tikslui naudosime komandų eilutės programą „Terminal“. Norėdami atidaryti komandų eilutę „Terminal“, naudokite spartusis klavišas.

Mes paaiškinome šiame straipsnyje minimą procedūrą „Ubuntu 20“.04 sistema. Daugmaž tą pačią procedūrą galima taikyti Debian ir ankstesnėse „Ubuntu“ versijose.

Norėdami nustatyti „SSH“ be slaptažodžių „Linux“ sistemoje, atlikite toliau nurodytus veiksmus.

Sukurkite naują SSH raktų porą vietinėje mašinoje

Pirmasis žingsnis bus sugeneruoti naują SSH raktą vietinėje sistemoje. Norėdami tai padaryti, terminale išleiskite šią komandą:

$ ssh-keygen -t rsa

Paspauskite Enter, kad visi laukai būtų priimti kaip numatytieji.

Pirmiau nurodyta komanda sukurs raktų porą, t.e., viešasis ir privatusis raktas. Asmeninis raktas saugomas sistemoje, o viešasis - bendras. Šie raktai saugomi .ssh aplanke.

Galite peržiūrėti raktų porą, sugeneruotą įvesdami šią komandą:

$ ls -l .ssh

Nukopijuokite viešąjį raktą į nuotolinę mašiną

Atlikdami šį kitą veiksmą, nukopijuokite viešąjį raktą į nuotolinę sistemą, kurią norite pasiekti iš vietinės sistemos be slaptažodžių. Mes naudosime komandą ssh-copy-id, kuri pagal numatytuosius nustatymus yra pasiekiama daugumoje „Linux“ paskirstymų. Ši komanda nukopijuos viešąjį raktą id_rsa.baras į .ssh / authorised_keys failas nuotolinėje sistemoje.

„Ssh-copy-id“ sintaksė yra tokia:

$ ssh-copy-id remote_user @ remote_IP

Mūsų pavyzdyje komanda būtų tokia:

$ ssh-copy-id tin @ 192.168.72.136

Nuotolinėje sistemoje galite patikrinti, ar viešasis raktas yra perkeltas, peržiūrėdami failą „authorised_keys“.

$ katė .ssh / Author_keys

Nustatykite leidimą nuotolinės sistemos faile authorised_keys į 600. Norėdami tai padaryti, naudokite šią komandą:

600 USD .ssh / Author_keys

Nustatykite leidimą .ssh katalogą nuotolinėje sistemoje iki 700. Norėdami tai padaryti, naudokite šią komandą:

700 chmod .ssh

Pridėkite asmeninį raktą prie SSH autentifikavimo agento vietiniame serveryje

Savo vietiniame kompiuteryje mes pridėsime asmeninį raktą prie SSH autentifikavimo agento. Tai leis mums prisijungti prie nuotolinio serverio nereikalaujant kaskart įvesti slaptažodžio.

Čia yra komanda tai padaryti:

$ ssh-add

Prisijunkite prie nuotolinio serverio naudodami SSH raktus

Atlikę pirmiau nurodytus veiksmus, pabandykite prisijungti prie nuotolinio valdymo pulto. Šį kartą galėsite prisijungti prie savo nuotolinio serverio neįvedę slaptažodžio.

Tai viskas, ko jums reikia norint nustatyti „SSH“ prisijungimą be slaptažodžių „Ubuntu 20“.04 sistema. Atminkite, kad viešąjį raktą galite bendrinti su bet kuo, bet niekada nesidalykite privačiu raktu. Kiekvienas, turintis privatų raktą, galės prisijungti prie bet kurios sistemos, turinčios atitinkantį viešąjį raktą.