Ich benötige entfernt SSH in meine Linux Bediener ziemlich häufig, und es ist Schmerz, zum an so viele Kennwörter sich erinnern und sie schreiben zu müssen, jedesmal wenn ich anmelden möchte. Ich entdeckte vor kurzem, daß eine ordentliche Weise SSH in meine Bediener kann, ohne in einem Kennwort zu schreiben. OpenSSH erlaubt Ihnen auch, Befehle entfernt und nicht durchzuführen müssend ein Kennwort beim Mittel so tun eintragen, daß ich einige automatisierte Aufgaben entfernt laufen lassen kann. Wieder kann dieses sehr nützlich sein. Für alle mögliche Zyniker heraus dort ist diese Methode ziemlich sicher. Tatsächlich meiner Meinung nach ist es vermutlich sicherer als, ein Kennwort eintragend. Lassen Sie uns begonnen mit dem Gründen eines Kennwort-weniger Anschlußes zu einem Remotebediener erhalten. Merken Sie, daß dieser Prozeß nur auf einem Linux oder EINER UNIX-Maschine arbeitet. Der Prozeß selbst in hübschem direktem.
Der erste Schritt ist, einen allgemeinen Schlüssel zu verursachen, um eine sichere Authentisierung zum Bediener zu bilden. Stoßen Sie einen Oberteilanschluß auf Ihrem Linux Schreibtisch aus und lassen Sie den folgenden Befehl laufen:
# ssh-keygen - t rsa
Allgemeines/privates rsa Schlüsselpaar Erzeugens.
Betreten Sie Akte, in der den Schlüssel (/home/calvin/.ssh/id_rsa) speichern:
Betreten Sie passphrase (leeren Sie sich für kein passphrase):
Betreten Sie das gleiche passphrase wieder:
Ihre Kennzeichnung ist in /home/calvin/.ssh/id_rsa gespeichert worden.
Ihr allgemeiner Schlüssel ist in /home/calvin/.ssh/id_rsa.pub gespeichert worden.
Dieser Schritt erzeugt den allgemeinen Schlüssel und speichert ihn in die Akte /home/calvin/.ssh/id_rsa.pub. Sie den Schlüssel zu, wenn er welcher Akte geschrieben werden wünschen, kommen gerade gefragt wird, Erfolg herein, um die vorgeschlagene Wahl auszuwählen. Ähnlich wenn Sie ein passphrase verlangt werden, schlagen Sie einfach die ENTER-Taste zweimal. Diese Akte wird in Ihrem Hauptverzeichnis, in gespeichert .ssh Heft, das Konfiguration alles SSH Bedieners hält, ordnet ein. So zunächst müssen Sie diese Akte zum Bediener kopieren, zu dem Sie können SSH ohne ein Kennwort wünschen.
# scp ~/.ssh/id_rsa.pub username@remoteserver.com: /home/username/
Ersetzen Sie beide Fälle von username im oben genannten Befehl mit dem username pflegen Sie, zu Ihrem Remotebediener anzumelden und remoteserver.com mit dem Wirt Namen oder dem IP address des Remotebedieners. Jetzt SSH in diesen Bediener und fügen allgemeinen Schlüssel Ihres Schreibtisches der Konfiguration SSH des Bedieners hinzu:
# ssh username@remoteserver.com
# Katze ~/id_rsa.pub >> ~/.ssh/authorized_keys2
Zunächst müssen Sie die Erlaubnis der Akte einstellen ~/.ssh/authorized_keys2 richtig:
# chmod 644 ~/.ssh/authorized_keys2
This is not always required, but I’ve been stuck with problems caused by permission issues many times, besides it does not hurt to set the permissions right. You’re done now. Exit the SSH connection to your remote server and ssh in again. You should now not be prompted for a password.
Now you can do lots of cool things on your remote server. For example, run the command:
# ssh username@remoteserver.com “uptime; df -h”
The command should give you the desired output from your remote server directly on your local shell, without prompting you for your password. You can also copy files to or from your remote server without worrying about having to enter a password. This means you can do things like download you daily backup from your remote server to your local desktop everyday using a simple shell script. This is quite a powerful tool. Use it with caution.
{ 1 trackback }
{ 3 comments… read them below or add one }
For any cynics out there this method is quite secure. In fact, in my opinion it is probably more secure than entering a password.
Umm… I completely disagree. There are cases where using a blank passphrase on a key is convenient, and even sometimes where it’s necessary, but it’s not as secure as using a passphrase.
If I successfully compromise your workstation, if you don’t secure your private key with a passphrase, it’s really</b. game-over. Not only will I have control of your workstation, but I will have free reign on all the remote boxes that you’ve setup key-based authentication to. If you secure the private key with a passphrase, I will only have control of your workstation.
It’s not something that’s inherently insecure, but it’s something that readers should be made aware of.
Justin
hmmm, now, we just use a command called “ssh-copy-id” to copy the public key to remote servers, you need to use cat, scp, it makes everything quite easier now.
see my website:
http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time
@Justin & Sukrit
Your best bet is to use a key-agent to manage your pass phrases. I wrote about methods of allowing the agent to run in the background of servers on my blog a while back:
http://standalone-sysadmin.blogspot.com/2008/11/host-to-host-security-with-ssh-keys.html
Leave a Comment