automatické passwrod-méně SSH přihlášení může usnadnit náš život. Aby to bylo možné, máme 2 možnosti: pomocí klíče ověřování zkopírováním naše veřejné klíče SSH ke vzdálenému stroje pro automatické přihlášení bez hesla nebo pomocí hesla-based authentication. Představím 2 možnosti v příspěvku. Než začnete, Vezměte prosím na vědomí, že autentizace založená na klíč se obvykle doporučuje, když to vaše pracovní prostředí umožňuje.,
Obsah
představíme dvě metody v tomto příspěvku: pomocí ssh-copy-id příkaz a manuálním způsobem.
Vygenerujte pár klíčů SSH
Pokud ještě nemáte pár SSH private/public key, můžete nejprve vygenerovat jeden.
$ ssh-keygen -t rsa
ve výchozím nastavení na Linuxu, klíčové páry jsou uloženy v ~/.ssh s názvem id_rsa id_rsa.pub pro soukromý a veřejný klíč.,
zkopírujte veřejný SSH klíč do vzdáleného počítače
zde máte dvě možnosti. Pokud nemůžete použít metodu ssh-copy-id, můžete zkusit „manuální“ způsob.
nejjednodušší způsob, jak
ssh-copy-id, že to dělají automaticky:
$ ssh-copy-id username@remotemachine
Pokud máte více klíčů v ~/.ssh adresáře, budete muset použít -i key_file určit, které klávesy budete používat.,
ruční způsob
Kopírování veřejného SSH klíče na vzdálený stroj
$ scp .ssh/id_rsa.pub username@remotemachine:/tmp/
Přihlaste se na vzdálený stroj.
$ ssh username@remotemachine
Připojit váš veřejný SSH klíč ~/.ssh / authorized_keys
ujistěte se, že režim ~/.ssh/authorized_keys je 755:
$ chmod 755 ~/.ssh/authorized_keys
Možné Problémy
Některé možné problémy, které vám brání úspěšně nastavení heslem méně přihlášení.,
Adresář/soubor oprávnění
domovský adresář
Podívejte se na domovský adresář oprávnění, které mohou způsobit klíč-založené přihlášení nezdaří (předpokládám, že domovský adresář je /home/zma):
# chmod 700 /home/zma/
~/.ssh povolení
Ujistěte se, že.oprávnění SSH directory je 755:
$ chmod 755 ~/.ssh/
~/.SSH / authroized_keys oprávnění
Ujistěte se, že .ssh adresář povolení je 755:
$ chmod 755 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh/id_rsa$ chmod 700 ~/.ssh/id_rsa.pub
na základě Hesla „heslo-méně“ ssh přihlášení
Tento způsob přihlášení a ověření je stále heslem., Používáme však nástroj, který nám pomůže zadat heslo automaticky. Nástroj je sshpass který funguje pěkně.
použití je velmi jednoduché takto poskytnutím heslo do příkazového řádku:
$ sshpass -p "your_password_here" ssh username@remotemachinenebo poskytnutím hesla na prvním řádku souboru,
$ sshpass -f /path/to/file_storing_your_password ssh username@remotemachineBezpečnostní aspekty: před použitím sshpass, přečtěte si prosím „BEZPEČNOSTNÍ hlediska“ část sshpass man stránky vědět, bezpečnostní problémy a používat pouze to, když si můžete tolerovat.,