J'ai besoin de distance SSH à mon serveur Linux assez souvent, et c'est la douleur d'avoir à mémoriser de nombreux mots de passe et tapez-les chaque fois que je veux connecter! J'ai récemment découvert un moyen d'être soigné en mesure de SSH sur mes serveurs sans en tapant un mot de passe. OpenSSH permet aussi d'exécuter des commandes à distance, et de ne pas avoir à entrer un mot de passe en le faisant que je peux utiliser certaines tâches automatisées à distance. Encore une fois, cela peut être très utile. Pour les cyniques, à cette méthode, il est tout à fait sûr. En fait, à mon avis, il est probablement plus sûr que d'entrer un mot de passe. Let's get a commencé avec la mise en place d'un mot de passe, moins la connexion à un serveur distant. Notez que ce processus ne fonctionne que sur une machine Linux ou UNIX. Le processus en lui-même assez simple.
La première étape est de créer une clé publique pour faire une authentification sécurisée sur le serveur. Lancer un shell administration Linux sur votre bureau et exécutez la commande suivante:
# Ssh-keygen-t rsa
Generating public / privé paire de clés RSA.
Entrez le fichier dans lequel enregistrer la clef (/ home / calvin / .ssh / id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Votre identification a été enregistré dans / home / calvin / .ssh / id_rsa.
Votre clé publique a été enregistré dans / home / calvin / .ssh / id_rsa.pub.
Cette étape génère la clé publique et le stocke dans le fichier / home / calvin / .ssh / id_rsa.pub. Quand on lui demande quel fichier vous voulez que la clé pour être écrit à juste appuyez sur Entrée pour choisir les options proposées. De même, lorsque vous êtes invité pour un mot de passe suffit de cliquer deux fois sur la touche Entrée. Ce fichier est stocké dans votre répertoire home, dans le. Ssh dossier qui contient toutes les SSH du serveur de fichiers de configuration. Alors, la prochaine, vous devez copier ce fichier sur le serveur sur lequel vous voulez être en mesure de SSH sans mot de passe.
~ # Scp / .ssh / id_rsa.pub username@remoteserver.com: / home / username /
Remplacer les deux cas, du nom d'utilisateur dans la commande ci-dessus avec le nom d'utilisateur que vous utilisez pour vous connecter à votre serveur distant, et remoteserver.com avec le nom d'hôte ou l'adresse IP du serveur distant. Maintenant que le serveur SSH sur votre bureau et ajouter la clé publique de la configuration du serveur SSH:
# Ssh username@remoteserver.com
# Cat ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2
Ensuite, vous devez définir l'autorisation du fichier ~ / .ssh/authorized_keys2 correctement:
# Chmod 644 ~ / .ssh/authorized_keys2
Ce n'est pas toujours nécessaire, mais j'ai été pris avec des problèmes causés par des problèmes d'autorisation à plusieurs reprises, de plus il ne fait pas de mal à définir les permissions droite. C'est fait maintenant. Sortir de la connexion SSH à votre serveur distant et ssh à nouveau. Vous devriez maintenant être invité à entrer un mot de passe.
Maintenant vous pouvez faire beaucoup de bonnes choses sur votre serveur distant. Par exemple, exécutez la commande:
# Ssh username@remoteserver.com "uptime; df-h"
La commande devrait vous donner la sortie désirée à partir de votre serveur à distance directement sur votre shell, sans vous demander votre mot de passe. Vous pouvez également copier des fichiers vers ou à partir de votre serveur à distance sans se soucier d'avoir à entrer un mot de passe. Cela signifie que vous pouvez faire les choses comme vous télécharger de sauvegarde quotidienne de votre serveur à distance à votre bureau local de tous les jours en utilisant un simple script shell. C'est un outil puissant. Utilisez-le avec prudence.
2 comments… read them below or (2 commentaires ... lire ci-dessous, ou ajouter un )
Pour les cyniques, à cette méthode, il est tout à fait sûr. En fait, à mon avis, il est probablement plus sûr que d'entrer un mot de passe.
Umm ... Je suis entièrement d'accord. Il ya des cas où l'aide d'un mot de passe en blanc sur une clé est pratique, et parfois même là où c'est nécessaire, mais ce n'est pas aussi sûr que l'aide d'un mot de passe.
Si je réussi à compromettre votre poste de travail, si vous n'êtes pas sûr de votre clé privée avec un mot de passe, il est vraiment </ b. jeu-over. Non seulement j'ai le contrôle de votre poste de travail, mais je vais avoir le champ libre à toutes les boîtes à distance que vous avez l'installation clé pour l'authentification basée sur les. Si vous avez sécurisé la clé privée avec un mot de passe, je vais seulement avoir le contrôle de votre poste de travail.
Ce n'est pas quelque chose de mal en soi, mais c'est quelque chose que les lecteurs doivent être conscients.
Justin
hmmm, maintenant, nous venons d'utiliser une commande appelée "ssh-copy-id" pour copier la clé publique à des serveurs distants, vous devez utiliser un chat, scp, il fait tout bien plus facile maintenant.
voir mon site:
http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time
Laissez un commentaire