I need to remotely SSH into my Linux servers quite often, and it's a pain to have to remember so many passwords and type them every time I want to log in. I recently discovered a neat way to be able to SSH into my servers without typing in a password. Jeg trenger å fjernt SSH til min Linux servere ganske ofte, og det er vondt å måtte huske så mange passord og skrive dem inn hver gang jeg ønsker å logge Jeg har nylig oppdaget en pen måte å kunne SSH i mine servere uten å skrive i et passord. OpenSSH also allows you to execute commands remotely, and not having to enter a password while doing so means that I can run some automated tasks remotely. OpenSSH også lar deg kjøre kommandoer eksternt, og ikke trenger å skrive inn et passord når du gjør dette betyr at jeg kan kjøre noen automatiserte oppgaver eksternt. Again, this can be very helpful. Igjen kan dette være svært nyttig. For any cynics out there this method is quite secure. For eventuelle cynics der ute denne metoden er ganske sikker. In fact, in my opinion it is probably more secure than entering a password. Faktisk, etter min mening er det sannsynligvis mer sikkert enn å skrive inn et passord. Let's get started with setting up a password-less connection to a remote server. La oss komme i gang med å sette opp en passord-mindre tilkobling til en ekstern server. Note that this process will only work on a Linux or UNIX machine. Merk at denne prosessen vil kun fungere på en Linux eller UNIX-maskin. The process itself in pretty straightforward. Selve prosessen i ganske grei.
The first step is to create a public key to make a secure authentication to the server. Første skritt er å opprette en offentlig nøkkel for å foreta en sikker autentisering til serveren. Launch a shell terminal on your Linux desktop and run the following command: Starte et shell-terminalen på Linux-skrivebordet og kjøre følgende kommando:
# ssh-keygen -t rsa # Ssh-keygen-t rsa
Generating public/private rsa key pair. Generating public / private RSA nøkkelpar.
Enter file in which to save the key (/home/calvin/.ssh/id_rsa): Oppgi filen der du vil lagre nøkkelen (/ home / calvin / .ssh / id_rsa):
Enter passphrase (empty for no passphrase): Oppgi passord (tom for no passphrase):
Enter same passphrase again: Enter same passphrase again:
Your identification has been saved in /home/calvin/.ssh/id_rsa. Din identifisering er lagret i / home / calvin / .ssh / id_rsa.
Your public key has been saved in /home/calvin/.ssh/id_rsa.pub. Din offentlige nøkkel er lagret i / home / calvin / .ssh / id_rsa.pub.
This step generates the public key and stores it into the file /home/calvin/.ssh/id_rsa.pub . Dette trinnet genererer den offentlige nøkkelen og lagrer den i filen / home / calvin / .ssh / id_rsa.pub. When asked which file you want the key to be written to, just hit Enter to pick the suggested option. Når spurt om hvilken fil du nøkkelen til å bli skrevet til, trykker du bare på Enter for å velge den foreslåtte alternativet. Similarly, when prompted for a passphrase just hit the Enter key twice. Tilsvarende når bedt om et passord bare trykke Enter to ganger. This file is stored in your home directory, in the .ssh folder which holds all the SSH server's configuration files. Denne filen er lagret på hjemmeområdet ditt, i. Ssh mappen som inneholder alle SSH server's konfigurasjonsfiler. So, next, you need to copy this file to the server to which you want to be able to SSH without a password. Så, neste, må du kopiere denne filen til serveren der du vil kunne SSH uten et passord.
# scp ~/.ssh/id_rsa.pub username@remoteserver.com:/home/username/ # Scp ~ / .ssh / id_rsa.pub username@remoteserver.com: / home / brukernavn /
Replace both instances of username in the above command with the username you use to log on to your remote server, and remoteserver.com with the host name or IP address of remote server. Erstatt begge tilfeller av brukernavn i over kommandoen med brukernavnet du bruker til å logge på den eksterne serveren, og remoteserver.com med vertsnavnet eller IP-adressen til ekstern server. Now SSH into that server and add your desktop's public key to the server's SSH configuration: Nå SSH til denne serveren og legge på skrivebordet offentlige nøkkelen til serverens SSH configuration:
# ssh username@remoteserver.com # Ssh username@remoteserver.com
# cat ~/id_rsa.pub >> ~/.ssh/authorized_keys2 # Cat ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2
Next, you need to set the permission of the file ~/.ssh/authorized_keys2 correctly: Deretter må du angi tillatelse av filen ~ / .ssh/authorized_keys2 riktig:
# chmod 644 ~/.ssh/authorized_keys2 # Chmod 644 ~ / .ssh/authorized_keys2
This is not always required, but I've been stuck with problems caused by permission issues many times, besides it does not hurt to set the permissions right. Dette er ikke alltid nødvendig, men jeg har vært stuck med problemer forårsaket av tillatelse spørsmål mange ganger, foruten det ikke vondt å angi tillatelser høyre. You're done now. Du er ferdig nå. Exit the SSH connection to your remote server and ssh in again. Avslutt SSH tilkobling til den eksterne serveren og ssh inn igjen. You should now not be prompted for a password. Du skal nå ikke bli spurt om et passord.
Now you can do lots of cool things on your remote server. Nå kan du gjøre masse kule ting på den eksterne serveren. For example, run the command: For eksempel kjøre kommandoen:
# ssh username@remoteserver.com “uptime; df -h” # Ssh username@remoteserver.com "oppetid; df-h"
The command should give you the desired output from your remote server directly on your local shell, without prompting you for your password. Kommandoen skal gi deg den ønskede effekten fra den eksterne serveren direkte på din lokale skall, uten å spørre deg om ditt passord. You can also copy files to or from your remote server without worrying about having to enter a password. Du kan også kopiere filer til eller fra den eksterne serveren uten å bekymre deg for å måtte skrive inn et passord. This means you can do things like download you daily backup from your remote server to your local desktop everyday using a simple shell script. Dette betyr at du kan gjøre ting som du laster ned daglig backup fra den eksterne serveren til din lokale skrivebordet hverdag ved hjelp av et enkelt shell script. This is quite a powerful tool. Dette er en ganske kraftig verktøy. Use it with caution. Bruk den med forsiktighet.
For any cynics out there this method is quite secure. For eventuelle cynics der ute denne metoden er ganske sikker. In fact, in my opinion it is probably more secure than entering a password. Faktisk, etter min mening er det sannsynligvis mer sikkert enn å skrive inn et passord.
Umm… I completely disagree. Umm ... jeg helt uenig. There are cases where using a blank passphrase on a key is convenient, and even sometimes where it's necessary, but it's not as secure as using a passphrase. Det finnes tilfeller der med en tom passfrase på en nøkkel er praktisk, og noen ganger der det er nødvendig, men det er ikke så sikker som ved hjelp av et passord.
If I successfully compromise your workstation, if you don't secure your private key with a passphrase, it's really</b. Hvis jeg klarer å invadere arbeidsstasjon, om du ikke sikrer din private nøkkel med et passord, er det virkelig </ b. game-over. game-over. Not only will I have control of your workstation, but I will have free reign on all the remote boxes that you've setup key-based authentication to. Ikke bare vil jeg ha kontroll over din arbeidsstasjon, men jeg vil ha gratis styre på alle eksterne bokser som du har setup nøkkel-godkjenning til. If you secure the private key with a passphrase, I will only have control of your workstation. Hvis du sikre den private nøkkelen med et passord, vil jeg bare ha kontroll over din arbeidsstasjon.
It's not something that's inherently insecure, but it's something that readers should be made aware of. Det er ikke noe som er iboende usikkert, men det er noe som leserne bør være klar over.
Justin Justin
hmmm, now, we just use a command called “ssh-copy-id” to copy the public key to remote servers, you need to use cat, scp, it makes everything quite easier now. Hmmm, nå kan vi bare bruke en kommando som heter "ssh-copy-id" for å kopiere den offentlige nøkkelen til eksterne servere, må du bruke katten, scp, gjør det alt ganske lettere nå.
see my website: se min hjemmeside:
http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time
@Justin & Sukrit @ Justin & Sukrit
Your best bet is to use a key-agent to manage your pass phrases. Det beste alternativet er å bruke en nøkkel-agent til å administrere passere setninger. I wrote about methods of allowing the agent to run in the background of servers on my blog a while back: Jeg skrev om metoder for slik agent kjøres i bakgrunnen av servere på bloggen min en stund tilbake:
http://standalone-sysadmin.blogspot.com/2008/11/host-to-host-security-with-ssh-keys.html http://standalone-sysadmin.blogspot.com/2008/11/host-to-host-security-with-ssh-keys.html