Com a SSH al seu servidor remot sense introduir una contrasenya totes les vegades - Ajuda Simple

Com a SSH al seu servidor remot sense introduir una contrasenya totes les vegades

per Sukrit Dhandhania el 17 de desembre, de 2008

Linux

Necessito a remotament SSH als meus servidors de Linux força sovint, i és un dolor haver de recordar tantes contrasenyes i escriure'ls totes les vegades que vull connectar-me. Últimament descobria que un camí polit era capaç a SSH als meus servidors sense teclejar una contrasenya. OpenSSH també li permet executar comandes remotament, i no havent d'entrar una contrasenya mentre fa això significa que pugui executar algunes tasques automatitzades remotament. Una altra vegada, això pot ser molt útil. Per a alguns cínics fora d'allà aquest mètode és bastant segur. De fet, en la meva opinió és probablement més segur que introduint una contrasenya. Siguem engegats amb establir una connexió contrasenya menys a un servidor remot. Fixi's que aquest procés només funcionarà en un Linux o màquina d'UNIX. El procés mateix en força sincer.

El primer pas és crear una clau pública per fer una autenticació segura al servidor. Llanci un terminal de closques a la seva taula de treball de Linux i dirigeixi la comanda següent:

Rsa de -t de ssh-keygen de #
Generant clau de rsa públic/privat parell.
Entri arxiu en quin estalviar la clau (/home/calvin/.ssh/id_rsa):
Entri a passphrase (no es buidi per a cap passphrase):
Entri mateix passphrase una altra vegada:
La seva identificació s'ha estalviat dins /home/calvin/.ssh/id_rsa.
La seva clau pública s'ha estalviat dins /home/calvin/.ssh/id_rsa.pub.

Aquest pas genera la clau pública i l'emmagatzema a l'arxiu /home/calvin/.ssh/id_rsa.pub. Quan preguntat a quin arxiu vol que la clau s'escrigui a, només colpir Entrar per triar l'opció suggerida. Similarment, quan impulsat per a un passphrase acabat de colpir l'Introduir clau dues vegades. Aquest arxiu s'emmagatzema en el seu directori personal, a la carpeta de .ssh que té els arxius de configuració de tot el servidor de SSH. Així, després, necessita copiar aquest arxiu al servidor al qual vol ser capaç a SSH sense una contrasenya.

# scp ~/.ssh/id_rsa.pub username@remoteserver.com:/home/username/

Canviï els dos exemples de nom de l'usuari en la comanda citada pel nom de l'usuari que utilitza per connectar-se al seu servidor remot, i remoteserver.com amb el nom d'amfitrió o adreça d'IP de servidor remot. Ara SSH a aquell servidor i afegeix la clau pública de la seva taula de treball a la configuració de SSH del servidor:

# ssh username@remoteserver.com
Gat de # ~/id_rsa.pub >> ~/.ssh/authorized_keys2

Després, necessita posar el permís de l'arxiu ~/.ssh/authorized_keys2 correctament:

# chmod 644 ~/.ssh/authorized_keys2

Això no s'exigeix sempre, però se m'ha enganxat amb problemes provocats per assumptes de permís moltes vegades, a més a més d'això no fa mal per posar els permissions bé. Se'l fa ara. Surti de la connexió de SSH al seu servidor remot i ssh dins una altra vegada. Se l'hauria de no demanar ara per a una contrasenya.

Ara pot fer moltes coses fresques al seu servidor remot. Per exemple, dirigeixi la comanda:

# ssh username@remoteserver.com "uptime; df -h"

La comanda li hauria de donar la producció desitjada des del seu servidor remot directament a la seva closca local, sense demanar-lo per a la seva contrasenya. També pot copiar arxius a o des del seu servidor remot sense preocupar-se d'haver d'introduir una contrasenya. Això significa que pugui fer coses com el descarreguen reserva diària des del seu servidor remot fins a la seva taula de treball local diari utilitzar una escriptura de closques simple. Això és una eina bastant forta. Utilitzi'l amb advertència.

Correus Relacionats:
  • Com per fluir l'àudio i vídeo des del seu Mac fins al seu iPhone o iPod Toquen
  • Com impossibilitar Ajuda Remota i Taula de Treball Remota a Windows XP
  • Com restaurar una contrasenya d'arrel de MySQL perduda
  • Com muntar un filesystem remot a Ubuntu
  • Com controlar Winamp del seu iPhone, Tacte d'iPod o navegador web

    • Porti classes d'Ajuda Simples just com aquest en el seu inbox d'e-mail tots els dies - de franc! Només ingressi a la seva adreça d'e-mail sota:

    Sempre pot optar fora d'aquesta subscripció d'e-mail a qualsevol moment.


    Llista d'Adreces d'Interès i Porció

    { 2 comentaris... llegeixi'ls sota o afegeixi'n un }

    1 Justin Ellison 12.17.08 a les 2:28 pm

    Per a alguns cínics fora d'allà aquest mètode és bastant segur. De fet, en la meva opinió és probablement més segur que introduint una contrasenya.

    Umm... Completament estic en desacord. Hi ha casos on utilitzant un buit passphrase en una clau és convenient, i fins i tot a vegades on és necessari, però no és tan segur com utilitzant un passphrase.

    Si reeixidament comprometo la seva estació de treball, si no assegura la seva clau privada amb un passphrase, és really</b. joc per damunt. No solament tindré control de la seva estació de treball, sinó que tindré regnat lliure a totes les caixes remotes que fa que es de manera clau basava organització autenticació a. Si assegura la clau privada amb un passphrase, només tindré control de la seva estació de treball.

    No és alguna cosa que és inherentment insegura, però és alguna cosa de la qual els lectors s'haurien de fer conscients.

    Justin

    2 myhnet 12.29.08 a les 3:55 pm

    hmmm, ara, només utilitzem una comanda anomenada "ssh-copy-id" de copiar la clau pública a servidors remots, necessita utilitzar gat, scp, fa bastant més fàcil tot ara.

    vegi el meu lloc web:
    http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time

    Deixi un Comentari

    Pot utilitzar aquests cordons de HTML i atributs: <A href=" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>