Zoeken op website

Hoe SSH wachtwoordloos inloggen in Linux in te stellen

SSH (Secure SHELL) is een open-source en vertrouwd netwerkprotocol dat wordt gebruikt om in te loggen op externe servers voor het uitvoeren van opdrachten en programma's.

Het wordt ook gebruikt om bestanden via het netwerk van de ene computer naar een andere computer over te brengen met behulp van de opdrachten Secure Copy (SCP) en rsync.

In dit artikel laten we u zien hoe u wachtwoordloos inloggen instelt op RHEL-gebaseerde Linux-distributies zoals CentOS, Fedora, Rocky Linux > & AlmaLinux, en op Debian gebaseerde distributies zoals Ubuntu & Mint gebruiken ssh-sleutels om verbinding te maken met externe Linux-servers zonder een wachtwoord in te voeren.

Het gebruik van wachtwoordloos inloggen met SSH-sleutels vergroot het vertrouwen tussen twee Linux-servers voor eenvoudige bestandssynchronisatie of -overdracht.

Mijn installatieomgeving
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

Als je te maken hebt met meerdere Linux externe servers, dan is SSH wachtwoordloos inloggen een van de beste manieren om taken te automatiseren, zoals automatische back-ups met scripts, synchronisatiebestanden met behulp van de SCP-opdracht en uitvoering van opdrachten op afstand.

In dit voorbeeld zullen we automatisch SSH-wachtwoordloos instellen vanaf server 192.168.0.12 als gebruiker tecmint naar 192.168.0.11 met gebruiker sheena.

Stap 1: Authenticatie SSH-Keygen-sleutels aanmaken op – (192.168.0.12)

Log eerst in op server 192.168.0.12 met gebruiker tecmint en genereer een paar openbare sleutels met behulp van de volgende opdracht.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

Stap 2: Upload SSH-sleutel naar – 192.168.0.11

Gebruik SSH vanaf server 192.168.0.12 en upload een nieuw gegenereerde publieke sleutel (id_rsa.pub) op server 192.168.0.11 onder sheena's .ssh map als bestandsnaam authorized_keys.

ssh-copy-id [email 

Zorg ervoor dat de juiste machtigingen zijn ingesteld voor de map ~/.ssh en het bestand ~/.ssh/authorized_keys op de externe server.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

Stap 3: Wachtwoordverificatie uitschakelen (optioneel)

Voor meer veiligheid kunt u wachtwoordverificatie op de externe server uitschakelen en alleen SSH-sleutelverificatie toestaan. Open hiervoor het SSH-serverconfiguratiebestand op de externe server:

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

Zoek de regel met PasswordAuthentication en stel deze in op no.

PasswordAuthentication no

Sla het bestand op en start de SSH-service opnieuw.

sudo systemctl restart sshd

Stap 4: Test SSH wachtwoordloze aanmelding vanaf 192.168.0.12

Vanaf nu kunt u inloggen op 192.168.0.11 als sheena gebruiker vanaf server 192.168.0.12 als tecmint gebruiker zonder wachtwoord.

ssh [email 

In dit artikel heb je geleerd hoe je een SSH-wachtwoordloze login kunt instellen met behulp van een ssh-sleutel. Ik verwacht dat het proces eenvoudig was. Als u vragen heeft, kunt u deze in het commentaargedeelte hieronder plaatsen.