ssh

Sådan konfigureres SSH uden adgangskoder

Sådan konfigureres SSH uden adgangskoder
SSH bruges til at fjernlogge på servere til at køre kommandoer og programmer. Du kan logge på eksterne systemer via adgangskodegodkendelse og via offentlig nøglegodkendelse. Hvis du regelmæssigt bruger SSH til at oprette forbindelse til eksterne servere, er godkendelsesmetoden for offentlig nøgle bedst for dig. Denne metode er en sikker og adgangskodeløs login-metode.

I denne artikel vil vi forklare, hvordan du konfigurerer SSH uden adgangskoder i et Linux-operativsystem. Vi bruger kommandolinjens terminalapplikation til dette formål. For at åbne kommandolinjens terminal skal du bruge tastaturgenvej.

Vi har forklaret proceduren nævnt i denne artikel på Ubuntu 20.04-systemet. Næsten den samme procedure kan følges i Debian og tidligere Ubuntu-versioner.

Følg nedenstående trin for at konfigurere SSH uden adgangskoder på dit Linux-system.

Generer et nyt SSH-nøglepar på lokal maskine

Det første trin vil være at generere en ny SSH-nøgle på dit lokale system. For at gøre dette skal du udstede følgende kommando i Terminal:

$ ssh-keygen -t rsa

Tryk på Enter for at acceptere alle felter som standardindstillinger.

Ovenstående kommando opretter tastaturet, dvs.e., den offentlige nøgle og den private nøgle. Den private nøgle opbevares på systemet, mens den offentlige nøgle deles. Disse taster er gemt i .ssh-mappe.

Du kan se det genererede tastaturpar ved at indtaste følgende kommando:

$ ls -l .ssh

Kopier offentlig nøgle til ekstern maskine

I dette næste trin skal du kopiere den offentlige nøgle til det eksterne system, som du vil have adgang til fra dit lokale system uden adgangskoder. Vi bruger kommandoen ssh-copy-id, der som standard er tilgængelig i de fleste Linux-distributioner. Denne kommando kopierer den offentlige nøgle id_rsa.pub til .ssh / autoriserede_keys-fil i fjernsystemet.

Syntaksen for ssh-copy-id er som følger:

$ ssh-copy-id remote_user @ remote_IP

I vores eksempel ville kommandoen være:

$ ssh-copy-id tin @ 192.168.72.136

På det eksterne system kan du kontrollere overførslen af ​​den offentlige nøgle ved at se filen authorised_keys.

$ kat .ssh / autoriserede_taster

Sæt tilladelsen til filen author_keys på fjernsystemet til 600. Brug følgende kommando til at gøre det:

$ chmod 600 .ssh / autoriserede_taster

Indstil tilladelsen til .ssh-katalog på fjernsystemet til 700. Brug følgende kommando til at gøre det:

$ chmod 700 .ssh

Føj privat nøgle til SSH-godkendelsesagent på lokal server

I vores lokale maskine tilføjer vi den private nøgle til SSH-godkendelsesagenten. Dette giver os mulighed for at logge ind på fjernserveren uden at skulle indtaste en adgangskode hver gang.

Her er kommandoen til at gøre det:

$ ssh-tilføj

Log ind på Remote Server ved hjælp af SSH-nøgler

Efter at have udført ovenstående trin, skal du prøve at logge på din fjernbetjening. Denne gang vil du være i stand til at logge ind på din eksterne server uden at indtaste en adgangskode.

Det er alt hvad du behøver for at oprette SSH-login uden adgangskoder i en Ubuntu 20.04-systemet. Husk, du kan dele den offentlige nøgle med nogen, men aldrig dele din private nøgle. Enhver med den private nøgle kan logge ind på ethvert system, der har den matchende offentlige nøgle.

Mus Sådan bruges Xdotool til at stimulere museklik og tastetryk i Linux
Sådan bruges Xdotool til at stimulere museklik og tastetryk i Linux
Xdotool er et gratis og open source kommandolinjeværktøj til simulering af museklik og tastetryk. Denne artikel dækker en kort vejledning om brug af x...
Mus Top 5 ergonomiske computermusprodukter til Linux
Top 5 ergonomiske computermusprodukter til Linux
Forårsager langvarig brug af computeren smerter i dit håndled eller fingre? Lider du af stive led og er konstant nødt til at ryste hænderne? Føler du ...
Mus Sådan ændres mus og touchpad-indstillinger ved hjælp af Xinput i Linux
Sådan ændres mus og touchpad-indstillinger ved hjælp af Xinput i Linux
De fleste Linux-distributioner leveres som standard med "libinput" -biblioteket til at håndtere inputhændelser på et system. Det kan behandle inputhæn...