Як SSH на ваш віддалений сервер без введення пароля кожен раз, коли

on December 17, 2008 по Sukrit Dhandhania по 17 грудня 2008

Linux

Мені потрібно віддалено SSH на свій Linux-серверів достатньо часто, і це біль повинні пам'ятати стільки паролів і типу їх кожен раз, коли я хочу увійти в систему Нещодавно я виявив акуратний спосіб бути в змозі в SSH сервери без моего вводити пароль. OpenSSH дозволяє віддалено виконувати команди, а не ввести пароль, а це означає, що я можу запустити кілька сценаріїв віддалено. Знову ж таки, це може бути дуже корисним. Для циников там цей метод цілком безпечним. Насправді, на мою думку, це, ймовірно, більш безпечний, ніж введення пароля. Давайте все почалося зі створення пароля менш з'єднання з віддаленим сервером. Зауважимо, що цей процес буде працювати тільки на UNIX або Linux машині. Сам процес в досить проста.

Першим кроком є створення відкритого ключа, щоб забезпечити автентифікацію на сервері. Ракета корпусу терміналу на вашому Linux на робочому столі і запустіть наступну команду:

# SSH-Keygen-т RSA
Формування громадського / приватного ключа RSA пари.
Увійти файл, в якому, щоб зберегти ключ (/ дома / Calvin /. SSH / id_rsa):
Введіть фразу (не проста фраза):
Увійти ж фразу ще раз:
Ваш ідентифікаційний був збережений в / головна / Calvin /. SSH / id_rsa.
Ваш публічний ключ був збережений в / головна / Calvin /. SSH / id_rsa.pub.

Цей крок створює відкритий ключ і зберігає її в файлi / Home / Calvin /. SSH / id_rsa.pub. На питання, який файл Ви хочете ключ до бути написані, просто натисніть кнопку "Увійти підібрати запропонували варіант. Аналогічним чином, якщо ввести фразу просто натисніть клавішу Введення двічі. Цей файл зберігається в вашої домашньої директорії, в. SSH папці, яка проводить всі SSH сервер конфігурації файлів. Так, у наступному, потрібно скопіювати цей файл на сервер, до якого ви хочете мати можливість SSH без введення пароля.

# УПП ~ /. SSH / id_rsa.pub username@remoteserver.com: / Головна / ім'я користувача /

Замінити обох випадках від імені користувача в вищезгаданих команд за допомогою імені користувача Ви використовуєте для входу в систему з віддаленого сервера, а remoteserver.com з ім'ям хоста чи IP-адреса віддаленого сервера. Тепер в цю SSH сервер і додати свій робочий стіл публічний ключ для сервера SSH конфігурації:

# SSH username@remoteserver.com
# Кішку ~ / id_rsa.pub>> ~ / .ssh/authorized_keys2

Далі, вам потрібно встановити дозвіл файлу ~ / .ssh/authorized_keys2 правильно:

# Chmod 644 ~ / .ssh/authorized_keys2

Це не завжди обов'язково, але я застряг із проблемами, викликаними вирішення проблем у багато разів, крім того, він не постраждав встановити права доступу. Ви зробили сьогодні. Вихід SSH з'єднання з віддаленого сервера SSH і знову. Ви повинні зараз не ввести пароль.

Тепер ви можете зробити багато цікавих речей на вашому віддаленому сервері. Наприклад, запустіть наступну команду:

# SSH username@remoteserver.com "працює; DF-Н"

Команда повинна надати Вам бажаних результатів від віддаленого сервера безпосередньо на локальному корпусу, без повідомлення вас за ваш пароль. Можна також копіювати файли на або з віддаленого сервера, не турбуючись про те, щоб ввести пароль. Це означає, що ви можете зробити що-то вроде завантажити ви щоденно резервної від віддаленого сервера на локальний робочий стіл кожен день, використовуючи простий сценарій оболонки. Це дуже потужний інструмент. Використовуйте це з обережністю.

Схожі повідомлення:
  • Як у потоці аудіо-і відео з вашого Mac на свій iPhone або Ipod Коснітесь
  • Як відключити віддаленої допомоги та віддаленого робочого столу в Windows XP
  • Як скинути втратив MySQL пароль
  • Як змонтувати файлову систему в віддаленому Ubuntu
  • Як керувати Winamp з вашого iPhone, Ipod Коснітесь або веб-браузер

    • Отримати довідки Прості уроки так само, як це у вашому скриньці електронної пошти щодня - безкоштовно! Просто введіть свою адресу електронної пошти нижче:

    Ви завжди можете відмовитися від підписки це повідомлення в будь-який час.


    Закладка і Доля

    2 comments… read them below or (2 коментарів ... читати їх нижче або додати )

    1 Джастін Еллісон 12.17.08 в 2:28 PM

    Для циников там цей метод цілком безпечним. Насправді, на мою думку, це, ймовірно, більш безпечний, ніж введення пароля.

    Умм ... Я абсолютно не згоден. Є випадки, коли, використовуючи порожні фрази про ключові зручно і навіть іноді, коли це необхідно, але це не так, як використання безпечних фрази.

    Якщо я успішно компромісу вашої робочої станції, якщо не забезпечити ваш особистий ключ з фрази, це дійсно </ B. Гра-старше. Не тільки я буду мати контроль над вашою машині, але я буду мати вільний панувати на всіх віддалених скриньок, які ви настройки на основі ключів для аутентифікації. Якщо забезпечити приватний ключ з фрази, я буду тільки контроль над вашій машині.

    Це не те, що по суті це небезпечно, але це те, що читачі повинні бути в курсі.

    Justin

    2 myhnet 12.29.08 в 3:55 PM

    Ммм, зараз ми просто використовуйте команду під назвою "SSH-копія-ID", щоб скопіювати публічний ключ до віддаленим серверів, вам потрібно використовувати кішку, SCP, вона робить все, тепер досить легко.

    див мій сайт:
    http://blog.myhnet.cn/2008/12/30/how-to-ssh-to-your-remote-server-without-entering-a-password-every-time

    Залишити коментар

    Ви можете використовувати ці HTML теги і атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>