Wie man SSH-Zugang ohne Passwort

A+ A-

In diesem Artikel können wir Ihnen ein Passwort anmelden für Linux-System mit SSH-Schlüssel zu konfigurieren, zu einem Remote-Linux-Server zu verbinden, ohne ein Passwort einzugeben, die auch das Vertrauen zwischen zwei Linux-Server für die einfache Dateiübertragung zu erhöhen.

SSH ist ein Open Source und vertrauenswürdiges Netzwerk-Protokoll, das verwendet wird, in Remote-Server zu melden von Befehlen und Ausführen von Programmen. Dies wird auch die Übertragung von Dateien von einem Computer auf einen anderen Computer über das Netzwerk unter Verwendung von Secure Copy (SCP) verwendet.

Erstellen von SSH-Schlüssel

 # Ssh-keygen -t rsa
Generierung des öffentlichen / privaten RSA-Schlüsselpaar.
Geben Sie Datei, in der der Schlüssel gespeichert (/root/.ssh/id_rsa):
Geben Sie Passwort (leer ohne Passwort):
Geben Sie wieder gleiche Passwort:
Ihre Identifikation wurde in /root/.ssh/id_rsa gespeichert.
Ihr öffentlicher Schlüssel wurde in /root/.ssh/id_rsa.pub gespeichert.
Der neue Schlüssel lautet:
71: de: c6: b4: c4: 8b: 31: 70: 5f: bd: 96: 60: 56: 8e: 74: B9 root @ centos
Die randomart Bild der Schlüssel ist:
+ - [RSA 2048] ---- +
| . . .o +. |
| o o = +. .. |
| . + B ... + |
| + O o E |
| Damit * . |
| . |
| |
| |
| |
+ ----------------- + 

Aus Sicherheitsgründen wird der Schlüssel selbst mit einem starken Passwort geschützt, wenn ein Passwort den Schlüssel zum Schutz verwendet wird, kann der SSH-Mittel verwendet werden, um das Passwort zu cachen.

Kopieren der SSH-Schlüssel für die Remote-Host

 ssh-copy-id root@192.168.1.84
root@192.168.1.84's Passwort:
Versuchen Sie nun in die Maschine anmelden, mit "ssh 'root@192.168.1.84'", und Check-in:
  .ssh / authorized_keys
um sicherzustellen, dass wir zusätzliche Tasten hinzugefügt haben, die Sie nicht erwartet hatten. 

Überprüfen der Anmeldung ohne Passwort

 ssh root@192.168.1.84
Letzter Login: Do 14. April 17.30.19 2016 von 192.168.2.225
# 

Jetzt auf Worte, wir sind in der Lage, ohne Passwort an den Remote-Server anmelden

die oben genannten drei Schritte Durch die Konfiguration werden wir das Passwort ohne Eingabe, auf dem Remote-Server anmelden können, die ein höchst Sicherheitsproblem ist, dass jemand das Passwort sehen kann und der Server diese Art der Authentifizierung hacken uns automatische Backups zu schreiben helfen zu laufen und auf dem Remote-Server zu planen.