ssh

Seadistage SSH kaudu serveriteta paroolita sisselogimine

Seadistage SSH kaudu serveriteta paroolita sisselogimine
Linuxi süsteemiadministraatorina konfigureerite ja kohandate sageli paljusid Linuxi servereid. Niisiis, peate SSH-i saama kõigisse nendesse serveritesse, et SSH-i nendesse serveritesse siseneda, vajate ka kõigi serverite sisselogimisparoole, mis on väga ebatõenäoline, et need oleksid samad. Seega läheb asi keeruliseks, kui administreeritavate serverite arv kasvab.

Õnneks on parem lahendus. Võite öelda kõigile teie hallatavatele serveritele, et nad usaldaksid arvutit või sülearvutit, mida kasutate nende ühendamiseks ja konfigureerimiseks. Nii saate nendesse serveritesse sisse logida ilma paroolita või sama parooliga. Selles meetodis peate nende serverite sisselogimisparooli teadma ainult ühe korra. Seejärel võite selle unustada, kui kasutate nende serveritega ühenduse loomiseks sama arvutit või sülearvutit.

Selles artiklis näitan teile, kuidas seadistada SSH kaudu serveritesse paroolita sisselogimist. Alustame siis.

Võrgu topoloogia:

Siin on mul kohalikus võrgus 3 serverit linuxhint-server1, linuxhint-server2, linuxhint-server3. Mina kui Linuxi süsteemiadministraator kasutan sülearvutit linuxhint-klient mis on samuti samas võrgus. Nii et ma tahan konfigureerida kõik serverid nii, et saaksin oma sülearvuti kaudu kõigile neile serveritele juurde pääseda linuxhint-klient ilma paroolita. Vaatame, kuidas see järgmistes jaotistes konfigureeritakse.

SSH-võtmete genereerimine kliendil:

Põhiidee on see, et genereerite oma arvutis või sülearvutis SSH-võtme, kust soovite juurde pääseda kõikidele serveritele. Seejärel laadige SSH-võti oma arvutist või sülearvutist serveritesse üles.

SSH-võtme genereerimiseks arvutis või sülearvutis, millest soovite serveritega ühenduse luua, käivitage järgmine käsk:

$ ssh-keygen

Nüüd vajutage jätkama.

Nüüd saate oma SSH-võtmele parooli määrata. See on vabatahtlik. See, kas seadistate SSH-võtme jaoks parooli või mitte, sõltub sellest, kuidas soovite serveritele juurdepääsu konfigureerida. Kui te ei määra siin SSH-võtmele parooli, ei vaja te SSH-i serveritesse parooli. Kui määrate siin parooli, peate sisestama sama parooli iga kord, kui loote ühenduse mis tahes serveriga. Nii et see on teie otsustada. Selles artiklis ma SSH-võtmele parooli ei määra.

Kui soovite siiski parooli seadistada, sisestage lihtsalt parool ja vajutage . Muul juhul jätke see tühjaks ja vajutage .

Kui olete parooli varem määranud, sisestage lihtsalt sama parool uuesti ja vajutage . Vastasel juhul vajutage lihtsalt midagi sisestamata.

SSH-võti tuleks genereerida.

Vaikimisi on ssh-keygen genereerib RSA võtme pikkusega 2048 bitti. Kuid kui soovite muuta võtme tüüpi ja pikkust, võite kasutada suvandeid -t ja -b ssh-keygen järgnevalt:

$ ssh-keygen -t key_type -b bit_length

Praegu toetatakse võtme tüüp on rsa, dsa, ecdsa, ja ed25519 ja bit_length võib olla 2048, 4096 ja nii edasi.

SSH-võtme üleslaadimine serveritesse:

Nüüd peate oma arvutis või sülearvutis loodud SSH-võtme serveritesse üles laadima. Selleks peab teil olema igasse serverisse installitud SSH-serveritarkvara (openssh-server) ja teil peab olema võimalus serveritesse sisse logida SSH-i kaudu.

Sisselogimiseks linuxhint-server1 SSH kaudu vajate IP-aadressi linuxhint-server1 server. Selleks käivitage käsul järgmine käsk linuxhint-server1 server.

$ ip a

Nagu näete, on IP-aadress linuxhint-server1 on 192.168.21.203.

Nüüd alates linuxhint-klient, laadige SSH-võti üles linuxhint-server1 järgnevalt:

$ ssh-copy-id shovon @ 192.168.21.203

Sisestage nüüd jah ja vajutage .

Nüüd sisestage sisselogimisparool linuxhint-server1 serverisse ja vajutage .

SSH-võti tuleks üles laadida serverisse linuxhint-server1.

Samamoodi laadige SSH-võti üles linuxhint-server2 samuti.

$ ssh-copy-id shovon @ 192.168.21.133

Laadige SSH-võti üles linuxhint-server3 samuti.

$ ssh-copy-id shovon @ 192.168.21.201

SSH paroolita serveritesse:

Nüüd peaksite saama SSH kaudu kõikidele serveritele juurde pääseda ilma paroolita.

Proovime serverile juurde pääseda linuxhint-server1:

$ ssh shovon @ 192.168.21.203

Nagu näete, ei küsinud see minult parooli. Selle asemel logiti mind sisse otse konsooli linuxhint-server1.

Saan ka sisse logida linuxhint-server2 server ilma paroolita, nagu näete alloleval ekraanipildil.

$ ssh shovon @ 192.168.21.133

Nagu näete, saan SSH-d ka SSH-sse sisse viia linuxhint-server3 server samuti. Suurepärane!

Nii saate konfigureerida SSH kaudu Linuxi serveritesse paroolita sisselogimise. Täname selle artikli lugemise eest.

Parimad Linuxi mängupuldi kaardistamise rakendused
Kui teile meeldib mängida Linuxis mänge tavalise klaviatuuri ja hiire sisestussüsteemi asemel mängupuldiga, on teie jaoks mõned kasulikud rakendused. ...
Kasulikud tööriistad Linuxi mängijatele
Kui teile meeldib Linuxis mänge mängida, on tõenäoline, et olete mängukogemuse parandamiseks kasutanud selliseid rakendusi ja utiliite nagu Wine, Lutr...
HD Remastered Games Linuxile, millel pole kunagi varem Linuxi väljalaset olnud
Paljud mängude arendajad ja kirjastajad pakuvad frantsiisi eluea pikendamiseks välja vanade mängude HD-remasteri. Palun fännid, kes soovivad ühilduvus...