Jag behöver fjärrsystem SSH i min Linux-servrar ganska ofta, och det är en smärta att komma ihåg så många lösenord och skriva in dem varje gång jag vill logga in Jag har nyligen upptäckt ett snyggt sätt att kunna SSH in i mina servrar utan skriva in ett lösenord. OpenSSH också gör att du kan köra kommandon på distans och att inte behöva ange ett lösenord och samtidigt göra det innebär att jag kan köra vissa automatiserade uppgifter distans. Även detta kan vara till stor hjälp. För varje cynikerna därute denna metod är helt säker. I min mening är det nog säkrare än att ange ett lösenord. Låt oss komma igång med att bygga upp ett lösenord mindre anslutning till en fjärrserver. Observera att detta endast fungerar på en Linux eller Unix-maskin. Processen sig ganska enkelt.
Det första steget är att skapa en publik nyckel för att göra en säker autentisering till servern. Starta ett skal terminal på din Linux-skrivbord och köra följande kommando:
# Ssh-keygen-t RSA
Utveckling av offentlig-privata RSA-nyckelpar.
Ange fil för att spara knapp (/ home / Calvin / .ssh / id_rsa):
Ange lösenfrasen (tom för ingen lösenfras):
Ange samma lösenord igen:
Din identifiering har sparats i / home / Calvin / .ssh / id_rsa.
Din publika nyckel har sparats i / home / Calvin / .ssh / id_rsa.pub.
Detta steg ger den publika nyckeln och lagrar det i filen / home / Calvin / .ssh / id_rsa.pub. På frågan om vilken fil du vill att knappen ska skrivas till, bara trycka Enter för att välja de föreslagna alternativet. Likaså när du uppmanas till en lösenfras bara trycka på Enter två gånger. Denna fil lagras i din hemkatalog, i. Ssh-mapp som innehåller alla SSH-serverns konfigurationsfiler. Så, nästa måste du kopiera filen till servern som du vill kunna SSH utan lösenord.
# Scp ~ / .ssh / id_rsa.pub username@remoteserver.com: / home / användarnamn /
Byt båda fallen av användarnamn i ovanstående kommando med det användarnamn du använder för att logga in på ditt fjärrservern och remoteserver.com med värdnamnet eller IP-adress fjärrservern. Nu SSH till den servern och lägga till ditt skrivbord offentliga nyckeln till serverns SSH konfiguration:
# Ssh username@remoteserver.com
# Cat ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2
Sedan behöver du ställa in tillstånd från filen ~ / .ssh/authorized_keys2 korrekt:
# Chmod 644 ~ / .ssh/authorized_keys2
Detta är inte alltid behövs, men jag har fastnat med problem orsakade av tillstånd frågor många gånger, förutom att det inte skadar att ställa in behörigheter rätt. Du är klar nu. Avsluta en SSH-anslutning till din fjärrservern och ssh in igen. Du bör nu inte bli tillfrågad om ett lösenord.
Nu kan du göra massor av coola saker på din fjärrservern. Till exempel genom att köra kommandot:
# Ssh username@remoteserver.com "upptid, df-h"
Kommandot ska ge er önskad effekt från din fjärrservern direkt på ditt lokala skal, utan ber dig om ditt lösenord. Du kan även kopiera filer till eller från din fjärrservern utan att behöva oroa sig med att ange ett lösenord. Det innebär att du kan göra saker som hämtar du daglig backup från din fjärrservern till din lokala skrivbordet vardag på ett enkelt shell script. Detta är ett kraftfullt verktyg. Använd den med försiktighet.
1 comment… read it below or (1 kommentar ... läs den nedan eller lägga till ett )
För varje cynikerna därute denna metod är helt säker. I min mening är det nog säkrare än att ange ett lösenord.
Umm ... jag inte alls. Det finns fall där du använder en tom lösenfras om en nyckel är bekväma, och ibland även när det är nödvändigt, men det är inte så säkert som med en lösenfras.
Om jag lyckas kompromiss din dator, om du inte säkert dina privata nyckeln med ett lösenord, det är verkligen </ b. game-over. Inte nog med att jag har kontroll över din arbetsplats, men jag kommer att få fritt spelrum på alla de avlägsna fälten som du har setup key-autentisering till. Om ni ser till att den privata nyckeln med ett lösenord, jag kommer bara att ha kontroll över din dator.
Det är inte något som är till sin natur mycket osäkra, men det är något som läsare bör få kännedom om.
Justin
Lämna en kommentar