login ssh fără parolă automată Ne poate face viața mai ușoară. Pentru a activa acest lucru, avem 2 opțiuni: utilizarea autentificării bazate pe chei prin copierea cheilor noastre publice SSH pe mașinile de la distanță pentru autentificarea automată fără parolă sau utilizarea autentificării bazate pe parolă. Voi introduce opțiunile 2 în post. Înainte de a începe, rețineți că autentificarea bazată pe cheie este sugerată în general atunci când mediul dvs. de lucru permite.,
Cuprins
Vom introduce două metode în acest post: folosind ssh-copy-id comandă și modul manual.
generați o pereche de chei SSH
dacă nu aveți încă o pereche de chei private/publice SSH, puteți genera una mai întâi.
$ ssh-keygen -t rsa
în mod implicit pe Linux, perechea de chei este stocat în ~/.ssh nume id_rsa și id_rsa.pub pentru cheie privată și publică.,
copiați cheia SSH publică la mașina de la distanță
aveți două opțiuni aici. Cu excepția cazului în care nu puteți utiliza metoda ssh-copy-id, puteți încerca modul „manual”.
Cel mai simplu mod
Să ssh-copy-id-ul face în mod automat:
$ ssh-copy-id username@remotemachine
Dacă aveți mai multe chei în ~/.ssh director, poate fi necesar să utilizați -i key_file pentru a specifica cheie care le va folosi.,
modul manual
Copiere publice cheie SSH la mașina de la distanță
$ scp .ssh/id_rsa.pub username@remotemachine:/tmp/
Jurnal pe masina de la distanță
$ ssh username@remotemachine
Adăugați publice cheie SSH la ~/.ssh / authorized_keys
asigurați-vă că modul de~/.ssh / authorized_keys este 755:
$ chmod 755 ~/.ssh/authorized_keys
Probleme posibile
unele probleme posibile care vă împiedică să configurați cu succes login fără parolă.,
Director/fișier permisiunile
directorul Home
Verificați directorul home permisiunea ceea ce poate duce la cheie pe baza de login fail (să presupunem că directorul home este /home/zma):
# chmod 700 /home/zma/
~/.permisiunea ssh
Asigurați-vă că .permisiunea directorului ssh este 755:
$ chmod 755 ~/.ssh/
~/.ssh / authroized_keys permission
Asigurați-vă că .ssh director permisiunea 755:
$ chmod 755 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh/id_rsa$ chmod 700 ~/.ssh/id_rsa.pub
Parola „pe bază de parolă mai puțin” ssh login
Această metodă de conectare și autentificare este încă prin parolă., Cu toate acestea, folosim un instrument care ne ajută să introducem parola automat. Instrumentul este sshpass care funcționează frumos.
utilizare este foarte simplu, după cum urmează, prin furnizarea de parola din linia de comandă:
$ sshpass -p "your_password_here" ssh username@remotemachinesau prin furnizarea parolei în prima linie a unui fișier
$ sshpass -f /path/to/file_storing_your_password ssh username@remotemachineconsiderente de Securitate: înainte de a utiliza sshpass, vă rugăm să citiți „CONSIDERENTE de SECURITATE”, secțiunea de sshpass om pagină să cunoască problemele de securitate și utilizați-l numai atunci când poți să le tolereze.,