automatikus jelszó nélküli SSH bejelentkezés megkönnyítheti életünket. Ennek engedélyezéséhez 2 lehetőségünk van: kulcsalapú hitelesítés használata az SSH nyilvános kulcsainak másolásával a távoli gépekre automatikus jelszóval nem rendelkező bejelentkezéshez vagy jelszóalapú hitelesítéshez. Bemutatom az 2 lehetőségeket a bejegyzésben. Mielőtt elkezdené, kérjük, vegye figyelembe, hogy a kulcs-alapú hitelesítés általában javasolt, ha a munkakörnyezet lehetővé teszi.,
Tartalomjegyzék
két módszert vezetünk be ebben a bejegyzésben: az ssh-copy-id paranccsal és a kézi módszerrel.
SSH kulcspár létrehozása
Ha még nincs SSH privát/nyilvános kulcspárja, akkor először létrehozhat egyet.
$ ssh-keygen -t rsa
alapértelmezés szerint Linuxon a kulcspár a~/.sshid_rsa ésid_rsa.pub a privát és nyilvános kulcs esetében.,
másolja a nyilvános SSH kulcsot a távoli géphez
két lehetősége van itt. Hacsak nem tudja használni a ssh-copy-id módszert, kipróbálhatja a” kézi ” módot.
A legegyszerűbb módja
hagyja, hogy az ssh-copy-id automatikusan elvégezze:
$ ssh-copy-id username@remotemachine
Ha több kulcs van a könyvtárban, akkor a -i key_file megadhatja, hogy melyik kulcsot fogja használni.,
A kézi út
másolja a nyilvános SSH kulcsot a távoli géphez
$ scp .ssh/id_rsa.pub username@remotemachine:/tmp/
jelentkezzen be a távoli gépen
$ ssh username@remotemachine
küldje el nyilvános SSH kulcsát~/.SSH/authorized_keys
ellenőrizze, hogy a mód~/.az SSH / authorized_keys 755:
$ chmod 755 ~/.ssh/authorized_keys
lehetséges problémák
néhány lehetséges probléma, amely megakadályozza a jelszóval kevesebb bejelentkezés sikeres beállítását.,
Directory / file permissions
Home directory
ellenőrizze a home directory engedélyét, amely a kulcs alapú bejelentkezés meghiúsulását okozhatja (tegyük fel, hogy a home directory /home/zma):
# chmod 700 /home/zma/
~/.SSH engedély
ellenőrizze, hogy a .az ssh könyvtár engedélye 755:
$ chmod 755 ~/.ssh/
~/.SSH / authroized_keys engedély
ellenőrizze, hogy a .az SSH directory engedélye 755:
$ chmod 755 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh/id_rsa$ chmod 700 ~/.ssh/id_rsa.pub
jelszó alapú “password-less” SSH login
Ez a módszer a bejelentkezés és a hitelesítés még mindig jelszóval történik., Azonban olyan eszközt használunk, amely segít nekünk automatikusan beírni a jelszót. Az eszköz sshpass, amely szépen működik.
A használat nagyon egyszerű a következők szerint azáltal, hogy a jelszót parancssor:
$ sshpass -p "your_password_here" ssh username@remotemachinevagy azáltal, hogy a jelszót a fájl első sora
$ sshpass -f /path/to/file_storing_your_password ssh username@remotemachineBiztonsági szempontok: mielőtt használja a sshpass, kérjük, olvassa el a “BIZTONSÁGI SZEMPONTOK” részben a sshpass man oldal tudni, hogy a biztonsági problémák csak akkor használja, ha tudja elviselni őket.,