Ako na SSH ku svojmu vzdialenému serveru bez zadanie hesla pri každom

on December 17, 2008 podľa Sukrit Dhandhania dňa 17. decembra 2008

Linux

Potrebujem vzdialenej SSH do môjho Linux serverov docela často, a je to bolesť musieť pamätať toľko hesiel a napíšte im zakaždým, keď sa chcú prihlásiť Nedávno som objavil elegantný spôsob, ako byť schopný SSH do mojich serverov bez zadaním hesla. OpenSSH tiež vám umožní spúšťať príkazy na diaľku, a nemajú na zadanie hesla a zároveň to znamená, že môžem bežať niekoľko automatizovaných úloh vzdialene. Opäť platí, že to môže byť veľmi užitočné. Na akékoľvek cynikové tam táto metóda je pomerne bezpečné. V skutočnosti, podľa môjho názoru je pravdepodobne bezpečnejšie ako zadaním hesla. Poďme začať s vytvorením hesla-menej spojenie na vzdialený server. Všimnite si, že tento proces bude fungovať len na Linuxe alebo UNIX stroj. Tento proces sa v docela jednoduché.

Prvým krokom je vytvorenie verejného kľúča k bezpečnej autentizaci na serveri. Spustiť shell terminálu na vašom počítači a Linux zadajte nasledujúci príkaz:

# Ssh-Keygen-t RSA
Koncepcia verejného a súkromného kľúča RSA páru.
Vstup do súboru, ktorý uložte na kľúč (/ home / Calvin /. Ssh / id_rsa):
Zadajte frázu (prázdna fráza ne):
Zadajte rovnaké heslo znovu:
Vaša identifikácia bola uložená v súbore / home / Calvin /. Ssh / id_rsa.
Váš verejný kľúč bol uložený v súbore / home / Calvin /. Ssh / id_rsa.pub.

Tento krok vygeneruje verejný kľúč a ukladá ich do súboru / home / Calvin /. Ssh / id_rsa.pub. Na otázku, ktorý súbor chcete kľúč k byť napísané to, stlačte Enter pre výber navrhovaných možností. Podobne, keď výzva na zadanie frázy stlačte klávesu Enter dvakrát. Tento súbor je uložený vo vašom domovskom adresári, vo formáte. Ssh zložky, ktorá je držiteľom všetkých SSH servera konfiguračné súbory. Takže ďalší, musíte skopírovať tento súbor na server, na ktorý chcete byť schopný SSH bez hesla.

# Scp ~ /. Ssh / id_rsa.pub username@remoteserver.com: / home / uzivatel /

Nahraďte oba prípady meno vo vyššie uvedenom príkaze sa užívateľským menom, ktoré používate pri prihlásení do svojho vzdialeného servera a remoteserver.com sa názov hostiteľa alebo adresu IP vzdialeného servera. Teraz do toho SSH server a pridávať ploche verejného kľúča k serveru SSH konfiguráciu:

# Ssh username@remoteserver.com
# Mačka ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2

Ďalej musíte nastaviť povolenia súbor ~ / .ssh/authorized_keys2 správne:

# Chmod 644 ~ / .ssh/authorized_keys2

To nie je vždy nutné, ale já jsem byl štukatura s problémami spôsobenými svolení otázky niekoľkokrát, okrem toho nebude bolieť nastaviť povolenia pravdu. Budete hotoví hned. Odísť na SSH spojenie do svojho vzdialeného servera a ssh znova. Ty by teraz nemala byť vyzvaní na zadanie hesla.

Teraz si môžete urobiť veľa vecí v pohodě na vašom vzdialenom serveri. Napríklad, spustite príkaz:

# Ssh username@remoteserver.com "Uptime; df-h"

Príkaz by vám požadovaný výstup zo svojho vzdialeného servera priamo na vašej miestnej shell, bez výzvy k vám na vaše heslo. Môžete tiež kopírovať súbory do alebo z vášho vzdialeného servera bez obáv s na zadanie hesla. To znamená, že môžete robiť veci, ako je sťahovanie vám denne zálohy od svojho vzdialeného servera do svojho miestneho ploche každodenné použitie jednoduchý shell skript. To je pomerne mocný nástroj. Používajte ho opatrne.

Súvisiace zmeny:
  • Ako na stream audia a videa z vášho počítača Mac na váš iPhone alebo iPod Touch
  • Ako zakázať vzdialenú pomoc a Vzdialená plocha v systéme Windows XP
  • Ako obnoviť stratil MySQL root heslo
  • Ako sa pripojiť vzdialený súborový systém v Ubuntu
  • Ako ovládať Winamp z vášho iPhone, iPod Touch alebo webového prehľadávača

    • Získanie nápovedy Jednoduché cvičenie, rovnako ako tahle vo vašej e-mailovej schránky každý deň - zadarmo! Stačí zadať vašu e-mailovú adresu:

    Vždy sa môžete odhlásiť z tohto e-mailu objednanie kedykoľvek.


    Záložka a Share

    3 comments… read them below or (3 komentáre ... prečítať nižšie alebo pridať jedno )

    1 Justin Ellison 12.17.08 v 2:28 pm

    Na akékoľvek cynikové tam táto metóda je pomerne bezpečné. V skutočnosti, podľa môjho názoru je pravdepodobne bezpečnejšie ako zadaním hesla.

    Hmm ... já úplne nesúhlasím. Existujú prípady, keď použitím prázdne frázy na kľúč je pohodlné, a niekedy dokonca aj ak je to potrebné, ale nie tak bezpečné ako používanie frázy.

    Ak som úspešne počítače stanici, keď nebudete zabezpečiť váš súkromný kľúč a frázy, je to naozaj </ b. game-koniec. Nielen budem mať kontrolu vášho pracoviska, ale budem mať voľný kralovati na všetkých odľahlých boxy, ktoré ste si inštalačný kľúč-založené na overovanie. Ak si zabezpečil súkromný kľúč a frázy, budem mať kontrolu nad vašou pracovné stanice.

    Nie je to niečo, čo je zo svojej podstaty neistá, ale je to niečo, že čitatelia by malo byť vedomí.

    Justin

    2 myhnet 12.29.08 v 3:55 pm

    hmmm, teraz sme len použiť príkaz nazýva "ssh-copy-id" kopírovať verejný kľúč do vzdialených serverov, musíte použiť mačka, scp, to je všetko dosť jednoduchšie teraz.

    pozri moje webové stránky:
    http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time

    3 Matt Simmons 12.31.08 v 12:59

    @ Justin & Sukrit

    Najlepšie bude, keď sa používať kľúč-agent pre správu vášho pasu fráz. Písal som o metódy umožňujúce agent bežať na pozadí serverov na môj blog na chvíľu späť:

    http://standalone-sysadmin.blogspot.com/2008/11/host-to-host-security-with-ssh-keys.html

    Zanechať komentár

    Môžete použiť tieto HTML tagy a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>