Õnneks on parem lahendus. Võite öelda kõigile teie hallatavatele serveritele, et nad usaldaksid arvutit või sülearvutit, mida kasutate nende ühendamiseks ja konfigureerimiseks. Nii saate nendesse serveritesse sisse logida ilma paroolita või sama parooliga. Selles meetodis peate nende serverite sisselogimisparooli teadma ainult ühe korra. Seejärel võite selle unustada, kui kasutate nende serveritega ühenduse loomiseks sama arvutit või sülearvutit.
Selles artiklis näitan teile, kuidas seadistada SSH kaudu serveritesse paroolita sisselogimist. Alustame siis.
Võrgu topoloogia:
Siin on mul kohalikus võrgus 3 serverit linuxhint-server1, linuxhint-server2, linuxhint-server3. Mina kui Linuxi süsteemiadministraator kasutan sülearvutit linuxhint-klient mis on samuti samas võrgus. Nii et ma tahan konfigureerida kõik serverid nii, et saaksin oma sülearvuti kaudu kõigile neile serveritele juurde pääseda linuxhint-klient ilma paroolita. Vaatame, kuidas see järgmistes jaotistes konfigureeritakse.
SSH-võtmete genereerimine kliendil:
Põhiidee on see, et genereerite oma arvutis või sülearvutis SSH-võtme, kust soovite juurde pääseda kõikidele serveritele. Seejärel laadige SSH-võti oma arvutist või sülearvutist serveritesse üles.
SSH-võtme genereerimiseks arvutis või sülearvutis, millest soovite serveritega ühenduse luua, käivitage järgmine käsk:
$ ssh-keygen
Nüüd vajutage
Nüüd saate oma SSH-võtmele parooli määrata. See on vabatahtlik. See, kas seadistate SSH-võtme jaoks parooli või mitte, sõltub sellest, kuidas soovite serveritele juurdepääsu konfigureerida. Kui te ei määra siin SSH-võtmele parooli, ei vaja te SSH-i serveritesse parooli. Kui määrate siin parooli, peate sisestama sama parooli iga kord, kui loote ühenduse mis tahes serveriga. Nii et see on teie otsustada. Selles artiklis ma SSH-võtmele parooli ei määra.
Kui soovite siiski parooli seadistada, sisestage lihtsalt parool ja vajutage
Kui olete parooli varem määranud, sisestage lihtsalt sama parool uuesti ja vajutage
SSH-võti tuleks genereerida.
Vaikimisi on ssh-keygen genereerib RSA võtme pikkusega 2048 bitti. Kuid kui soovite muuta võtme tüüpi ja pikkust, võite kasutada suvandeid -t ja -b ssh-keygen järgnevalt:
$ ssh-keygen -t key_type -b bit_lengthPraegu toetatakse võtme tüüp on rsa, dsa, ecdsa, ja ed25519 ja bit_length võib olla 2048, 4096 ja nii edasi.
SSH-võtme üleslaadimine serveritesse:
Nüüd peate oma arvutis või sülearvutis loodud SSH-võtme serveritesse üles laadima. Selleks peab teil olema igasse serverisse installitud SSH-serveritarkvara (openssh-server) ja teil peab olema võimalus serveritesse sisse logida SSH-i kaudu.
Sisselogimiseks linuxhint-server1 SSH kaudu vajate IP-aadressi linuxhint-server1 server. Selleks käivitage käsul järgmine käsk linuxhint-server1 server.
$ ip aNagu näete, on IP-aadress linuxhint-server1 on 192.168.21.203.
Nüüd alates linuxhint-klient, laadige SSH-võti üles linuxhint-server1 järgnevalt:
$ ssh-copy-id shovon @ 192.168.21.203
Sisestage nüüd jah ja vajutage
Nüüd sisestage sisselogimisparool linuxhint-server1 serverisse ja vajutage
SSH-võti tuleks üles laadida serverisse linuxhint-server1.
Samamoodi laadige SSH-võti üles linuxhint-server2 samuti.
$ ssh-copy-id shovon @ 192.168.21.133
Laadige SSH-võti üles linuxhint-server3 samuti.
$ ssh-copy-id shovon @ 192.168.21.201
SSH paroolita serveritesse:
Nüüd peaksite saama SSH kaudu kõikidele serveritele juurde pääseda ilma paroolita.
Proovime serverile juurde pääseda linuxhint-server1:
$ ssh shovon @ 192.168.21.203
Nagu näete, ei küsinud see minult parooli. Selle asemel logiti mind sisse otse konsooli linuxhint-server1.
Saan ka sisse logida linuxhint-server2 server ilma paroolita, nagu näete alloleval ekraanipildil.
$ ssh shovon @ 192.168.21.133
Nagu näete, saan SSH-d ka SSH-sse sisse viia linuxhint-server3 server samuti. Suurepärane!
Nii saate konfigureerida SSH kaudu Linuxi serveritesse paroolita sisselogimise. Täname selle artikli lugemise eest.