Hoe te SSH op uw externe server zonder een wachtwoord iedere keer

on December 17, 2008 door Sukrit Dhandhania op 17 december 2008

Linux

Ik moet afstand SSH in mijn Linux-servers vrij vaak, en het is een pijn te hebben om te onthouden zoveel wachtwoorden en type ze elke keer als ik wil inloggen Ik heb onlangs ontdekt een nette manier te kunnen SSH in mijn servers zonder typen in een wachtwoord. OpenSSH kunt u ook op afstand commando's uitvoeren, en niet met een wachtwoord in te voeren terwijl Daarbij betekent dat ik kan lopen een aantal geautomatiseerde taken op afstand. Nogmaals, dit kan erg nuttig zijn. Voor alle cynici daar deze methode is zeer veilig. In mijn opinie is het waarschijnlijk veiliger dan het invoeren van een wachtwoord. Laten we beginnen met het opzetten van een wachtwoord minder aansluiting op een externe server. Merk op dat dit proces zal alleen werken op een Linux-of UNIX-machine. Het proces zelf in behoorlijk simpel.

De eerste stap is het creëren van een openbare sleutel tot een veilige authenticatie naar de server. Start een shell terminal op uw Linux-desktop en voer het volgende commando:

# Ssh-keygen-t rsa
Het genereren van publiek / private RSA sleutelpaar.
Voer het bestand waarin de sleutel op te slaan (/ home / calvin / .ssh / id_rsa):
Enter passphrase (leeg zonder passphrase):
Voer hetzelfde wachtwoord opnieuw:
Uw identificatie is opgeslagen in / home / calvin / .ssh / id_rsa.
Uw publieke sleutel is opgeslagen in / home / calvin / .ssh / id_rsa.pub.

Deze stap leidt tot de publieke sleutel en slaat deze op in het bestand / home / calvin / .ssh / id_rsa.pub. Toen hem werd gevraagd welk bestand u wilt dat de sleutel tot zijn geschreven, klikt u op Enter om pick de voorgestelde optie. Ook wanneer wordt gevraagd om een wachtwoord net hit op de Enter-toets twee keer. Dit bestand wordt opgeslagen in je home directory, in de. Ssh map die alle SSH-server de configuratie-bestanden. Dus, naast je deze te kopiëren naar de server die u wilt kunnen SSH zonder een wachtwoord.

# Scp ~ / .ssh / id_rsa.pub username@remoteserver.com: / home / gebruikersnaam /

Vervang beide gevallen om een naam in het bovenstaande commando met de gebruikersnaam die u gebruikt om in te loggen op uw externe server en remoteserver.com met de hostnaam of het IP-adres van de externe server. Nu SSH naar die server en voeg uw bureaublad de publieke sleutel naar de server van de SSH-configuratie:

# SSH username@remoteserver.com
# Cat ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2

Vervolgens moet u de toestemming van het bestand ~ / .ssh/authorized_keys2 correct:

# Chmod 644 ~ / .ssh/authorized_keys2

Dit is niet altijd nodig, maar ik heb zitten met problemen, veroorzaakt door problemen met de toestemming vaak, naast het geen kwaad om de machtigingen gelijk. U klaar bent nu. Verlaat de SSH-verbinding met uw externe server en ssh opnieuw. U moet nu niet worden gevraagd om een wachtwoord.

Nu kan je veel coole dingen op uw externe server. Voer bijvoorbeeld het commando:

# SSH username@remoteserver.com "uptime; df-h"

Het commando moet u de gewenste output van uw externe server rechtstreeks op uw lokale schaal, zonder dat u uw wachtwoord. U kunt ook bestanden kopiëren van of naar uw externe server zonder zich zorgen te maken over het hebben van een wachtwoord in te voeren. Dit betekent dat u kunt doen dingen als download je dagelijkse backup van uw externe server naar uw lokale desktop dagelijks gebruik van een eenvoudig shell script. Dit is een heel krachtig instrument. Gebruik hem met voorzichtigheid.

Verwante Posten:
  • Hoe te streamen van audio-en videomateriaal van je Mac naar je iPhone of iPod Touch
  • Het uitschakelen van Remote Assistance en Remote Desktop in Windows XP
  • How to reset een verloren MySQL root wachtwoord
  • Hoe monteer een remote bestandssysteem in Ubuntu
  • Hoe controle Winamp vanuit uw iPhone, iPod Touch of web browser

    • Get Simple Help tutorials net zoals deze in uw e-mail inbox elke dag - gratis! Geef uw email adres in:

    U kunt altijd afmelden voor deze e-mail abonnement op elk gewenst moment.


    Bookmark en Share

    2 comments… read them below or (2 comments ... lees ze hieronder of voeg een )

    1 Justin Ellison 12.17.08 op 2:28 pm

    Voor alle cynici daar deze methode is zeer veilig. In mijn opinie is het waarschijnlijk veiliger dan het invoeren van een wachtwoord.

    Umm ... Ik ben het volledig eens. Er zijn gevallen waar met behulp van een blanco wachtwoord op een toets is handig, en soms zelfs waar het nodig is, maar het is niet zo veilig als met behulp van een wachtwoord.

    Als ik met succes uw werkstation, als je niet beveiligen van uw prive-sleutel met een wachtwoord, het is echt </ b. game-over. Niet alleen zal ik de controle van uw werkplek, maar ik zal hebben vrij spel op de afstandsbediening de vakken die je hebt setup sleutel-gebaseerde authenticatie. Als je veilig de private sleutel met een wachtwoord, zal ik alleen de zeggenschap hebben van uw werkstation.

    Het is niet iets dat is inherent onzeker, maar het is iets wat de lezers moeten bewust worden gemaakt van.

    Justin

    2 myhnet 12.29.08 op 3:55 pm

    hmmm, nu hebben we alleen gebruik maken van een commando genaamd "ssh-copy-id 'tot kopiëren van de publieke sleutel naar externe servers, moet u gebruik kat, scp, maakt alles heel makkelijker nu.

    zie mijn website:
    http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time

    Verlaat een Commentaar

    U kunt deze HTML-tags en attributen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>