Was ist die passwortfreie Konfigurationsmethode für die Linux-Remote-Anmeldung SSH?

1. Szenario

Ermöglichen Sie die passwortfreie Remote-SSH-Anmeldung zwischen Hosts.

2. Das Prinzip ist sehr einfach: Verwenden Sie ssh-keygen, um private und öffentliche Schlüssel auf Host a zu generieren Passwort. Auf einem anderen Rechner, Host b.

Drei Schritte

Host a:

1. Generieren Sie die öffentlichen und privaten Schlüsseldateien id_rsa und id_rsa.pub (drücken Sie dreimal die Eingabetaste)

[root@bogon ~]# ssh-keygen -t rsa

generating öffentliches/privates RSA-Schlüsselpaar.
Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (/root/.ssh/id_rsa):
Geben Sie die Passphrase ein (leer für keine Passphrase):
Geben Sie dieselbe Passphrase erneut ein:
Ihre Identifikation wurde in / gespeichert root/.ssh/id_rsa.
Ihr öffentlicher Schlüssel wurde in /root/.ssh/id_rsa.pub gespeichert.
Der Fingerabdruck des Schlüssels lautet:
67:da:0d:79:e0:d6:2b:cd :7d: 22:af:51:7e:9c:75:fe root@bogon
Das zufällige Bild des Schlüssels ist:
+--[rsa 2048]----+
|. |
| |
|. s b o|
|. -----+

2. Der Befehl ssh-cop-id kopiert die angegebene öffentliche Schlüsseldatei auf den Remote-Computer

[root@bogon ~]# ssh-copy-id -i ~/.ssh /id_rsa .pub root@10.1.250.166
Die Authentizität des Hosts „10.1.250.166 (10.1.250.166)“ kann nicht festgestellt werden.
rsa-Schlüsselfingerabdruck ist c8:9d:6d:92:55:77:3d:3e :af :f5:cb:18:80:5a:47:93.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (Ja/Nein)? Ja
Warnung: „10.1.250.166“ (rsa) wurde dauerhaft zur Liste der bekannten Hosts hinzugefügt .

Reverse-Mapping-Überprüfung von getaddrinfo für bogon [10.1.250.166] ist fehlgeschlagen – möglicher Einbruchsversuch!

root@10.1.250.166s Passwort:

Jetzt versuchen Sie, sich mit „ssh“ am Computer anzumelden 'root@10.1.250.166'", und checken Sie ein:

.ssh/authorized_keys

um sicherzustellen, dass wir keine zusätzlichen Schlüssel hinzugefügt haben, die Sie nicht erwartet haben.

3. Melden Sie sich dann über ssh bei Host b an Überprüfen Sie, ob ein Passwort erforderlich ist

[root@localhost ~]# ssh 10.1.250.166

Reverse-Mapping-Überprüfung von Getaddrinfo für Bogon [10.1.250.166] ist fehlgeschlagen – möglicher Einbruchsversuch!

letzte Anmeldung: Mittwoch, 21. Oktober, 10:05:39 Uhr 2015 vom 10.1.250.141

[root@bogon ~]#

4. Nach erfolgreicher Anmeldung müssen wir die oben genannten 3 Schritte auf Host b ausführen, damit wir uns über ssh ohne Passwort anmelden können. (Wenn mehrere Hosts vorhanden sind, führen Sie auf jedem Host denselben Vorgang aus, um die zukünftige Verwaltung zu erleichtern.)

5. Berechtigungsprobleme

Es wird empfohlen, dass Sie die Verzeichnisdateiberechtigungen anpassen, wenn Sie sich über SSH mit anderen Benutzern anmelden. Legen Sie die Berechtigungen für autorisierte_Schlüssel fest. ssh

6. Stellen Sie sicher, dass sowohl .ssh als auch „authorized_keys“ nur Schreibberechtigungen für den Benutzer selbst haben. Andernfalls ist die Verifizierung ungültig.

Das obige ist der detaillierte Inhalt vonWas ist die passwortfreie Konfigurationsmethode für die Linux-Remote-Anmeldung SSH?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!