Θέλω να μου απομακρυσμένη SSH σε Linux servers αρκετά συχνά, και είναι ένας πόνος που πρέπει να θυμόμαστε τόσο πολλούς κωδικούς πρόσβασης και το είδος τους κάθε φορά που θέλετε να συνδεθείτε in. Πρόσφατα ανακαλύφθηκε ένας κομψός τρόπος για να είναι σε θέση να μου SSH σε διακομιστές ΧΩΡΙΣ πληκτρολογώντας έναν κωδικό πρόσβασης. OpenSSH σας επιτρέπει επίσης να εκτελούν εντολές εξ αποστάσεως, και δεν χρειάζεται να εισάγετε έναν κωδικό πρόσβασης, ενώ κάτι τέτοιο σημαίνει ότι μπορώ να εκτελέσετε κάποιες αυτοματοποιημένες εργασίες εξ αποστάσεως. Και πάλι, αυτό μπορεί να είναι ιδιαίτερα χρήσιμη. Για οποιαδήποτε κυνικούς εκεί αυτή η μέθοδος είναι απολύτως ασφαλής. Στην πραγματικότητα, κατά τη γνώμη μου, είναι μάλλον πιο ασφαλή από την είσοδο έναν κωδικό πρόσβασης. Ας ξεκινήσουμε με τη δημιουργία ενός κωδικού πρόσβασης, λιγότερο σύνδεση με ένα απομακρυσμένο server. Σημειώστε ότι η διαδικασία αυτή θα λειτουργήσει μόνο σε ένα σύστημα Linux ή UNIX μηχάνημα. Η ίδια η διαδικασία σε πολύ απλή.
Το πρώτο βήμα είναι να δημιουργήσει ένα δημόσιο κλειδί για να κάνει μια ασφαλή έλεγχο ταυτότητας στο διακομιστή. Ξεκινήστε με ένα κέλυφος Linux τερματικού για την επιφάνεια εργασίας σας και εκτελέστε την ακόλουθη εντολή:
# Ssh-keygen-t RSA
Δημιουργία δημόσιων / ιδιωτικών RSA ζεύγος κλειδιών.
Εισάγετε το αρχείο στο οποίο να αποθηκεύσετε το πλήκτρο (/ home / Calvin / .ssh / id_rsa):
Enter passphrase (κενό δεν passphrase):
Enter passphrase ίδια και πάλι:
Ο προσδιορισμός έχει αποθηκευτεί στο / home / Calvin / .ssh / id_rsa.
Το δημόσιο κλειδί έχει αποθηκευτεί στο / home / Calvin / .ssh / id_rsa.pub.
Αυτό το βήμα δημιουργεί το δημόσιο κλειδί και το αποθηκεύει στο φάκελο / home / Calvin / .ssh / id_rsa.pub. Όταν ζήτησε από το αρχείο που θέλετε να είναι το κλειδί για να γραπτές, απλά να πατήσετε Enter για να επιλέξει την προτεινόμενη λύση. Ομοίως, όταν σας ζητηθεί για ένα passphrase απλά να πατήσετε το πλήκτρο Enter δύο φορές. Αυτό το αρχείο είναι αποθηκευμένο στο σπίτι σας κατάλογο, στο. Ssh φάκελο που κατέχει SSH όλα τα αρχεία ρυθμίσεων του server. Έτσι, στη συνέχεια, πρέπει να αντιγράψετε αυτό το αρχείο στο διακομιστή στον οποίο θέλετε να είναι σε θέση να SSH χωρίς κωδικό πρόσβασης.
# ΠΘΑ ~ / .ssh / id_rsa.pub username@remoteserver.com: / home / username /
Αντικαταστήστε τις δύο εμφανίσεις του ονόματος χρήστη στην παραπάνω εντολή με το όνομα χρήστη που χρησιμοποιείτε για να συνδεθείτε στο απομακρυσμένο server, και remoteserver.com με το όνομα του κεντρικού υπολογιστή ή τη διεύθυνση IP του απομακρυσμένου διακομιστή. Τώρα σε ότι SSH Server στην επιφάνεια εργασίας σας και να προσθέσετε το δημόσιο κλειδί για τη διαμόρφωση του διακομιστή SSH:
# Ssh username@remoteserver.com
# Cat ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2
Στη συνέχεια, πρέπει να ρυθμίσετε την άδεια του αρχείου ~ / .ssh/authorized_keys2 σωστά:
# Chmod 644 ~ / .ssh/authorized_keys2
Αυτό δεν είναι πάντα απαραίτητο, αλλά έχω κολλήσει με τα προβλήματα που προκαλούνται από την άδεια θέματα που πολλές φορές, πέρα από αυτό δεν χτύπησε για να ρυθμίσετε τα δικαιώματα δικαίωμα. Είσαστε τώρα. Βγείτε από το SSH σύνδεση στο απομακρυσμένο server και ssh ξανά. Θα πρέπει τώρα να μην ζητηθεί κωδικός πρόσβασης.
Τώρα μπορείτε να κάνετε πολλά δροσερά πράγματα για απομακρυσμένο server. Για παράδειγμα, εκτελέστε την εντολή:
# Ssh username@remoteserver.com "uptime? Df-h"
Η εντολή θα πρέπει να σας δώσει τα επιθυμητά εξόδου από απομακρυσμένο server στον τοπικό σας απευθείας κέλυφος, χωρίς να ζητά τον κωδικό σας για σας. Μπορείτε επίσης να αντιγράψετε αρχεία προς ή από απομακρυσμένο server, χωρίς να ανησυχείτε για να εισάγετε έναν κωδικό πρόσβασης. Αυτό σημαίνει ότι μπορείτε να κάνετε πράγματα όπως κατεβάσετε σας καθημερινά backup από απομακρυσμένο server στον τοπικό σας desktop καθημερινά με απλά shell script. Αυτό είναι ένα αρκετά ισχυρό εργαλείο. Χρησιμοποιήστε το με προσοχή.
2 comments… read them below or (2 σχόλια ... τα διαβάσετε παρακάτω, ή προσθέσω ένα )
Για οποιαδήποτε κυνικούς εκεί αυτή η μέθοδος είναι απολύτως ασφαλής. Στην πραγματικότητα, κατά τη γνώμη μου, είναι μάλλον πιο ασφαλή από την είσοδο έναν κωδικό πρόσβασης.
Umm ... διαφωνώ πλήρως. Υπάρχουν περιπτώσεις όπου, χρησιμοποιώντας ένα κενό σε μια συνθηματική φράση κλειδί είναι βολικό, και μερικές φορές ακόμη και όταν είναι αναγκαίο, αλλά δεν είναι όσο πιο ασφαλή χρησιμοποιώντας μια συνθηματική φράση.
Αν μου επιτυχία συμβιβασμό εργασίας σας, αν δεν σας ασφαλές ιδιωτικό κλειδί με μια συνθηματική φράση, είναι πραγματικά </ β. game-over. Δεν θα έχω τον έλεγχο της εργασίας σας, αλλά θα έχουν ελεύθερη βασιλεύουν σε όλες τις απομακρυσμένες θέσεις που έχετε πλήκτρο ρύθμισης που βασίζεται στο. Αν ασφαλές το ιδιωτικό κλειδί με μια συνθηματική φράση, θα είχα μόνο τον έλεγχο της εργασίας σας.
Δεν είναι κάτι που είναι εγγενώς ασφαλής, αλλά είναι κάτι που οι αναγνώστες θα πρέπει να γνωρίζουν.
Justin
hmmm, τώρα, εμείς απλά χρησιμοποιήστε μια εντολή που ονομάζεται "ssh-copy-id" για να αντιγράψετε το δημόσιο κλειδί σε απομακρυσμένους διακομιστές, θα πρέπει να χρησιμοποιήσετε τη γάτα, SCP, κάνει τα πάντα πολύ πιο εύκολο τώρα.
βλ. ιστοσελίδα μου:
http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time
Αφήστε ένα σχόλιο