Dalam artikel ini, kami akan menerangkan cara menyiapkan SSH tanpa kata laluan dalam sistem operasi Linux. Kami akan menggunakan aplikasi Terminal arahan untuk tujuan ini. Untuk membuka Terminal baris arahan, gunakan
Kami telah menjelaskan prosedur yang disebutkan dalam artikel ini di Ubuntu 20.Sistem 04. Lebih kurang prosedur yang sama boleh diikuti dalam versi Debian dan Ubuntu sebelumnya.
Ikuti langkah-langkah di bawah untuk menyediakan SSH tanpa kata laluan pada sistem Linux anda.
Hasilkan Pasangan Kunci SSH Baru pada Mesin Tempatan
Langkah pertama ialah menghasilkan kunci SSH baru pada sistem tempatan anda. Untuk melakukan ini, keluarkan arahan berikut di Terminal:
$ ssh-keygen -t rsaTekan Enter untuk menerima semua bidang sebagai lalai.
Perintah di atas akan membuat pad kekunci, i.e., kunci awam dan kunci peribadi. Kunci peribadi disimpan di sistem, sementara kunci awam dikongsi. Kunci ini disimpan di .folder ssh.
Anda dapat melihat pad kekunci yang dihasilkan dengan memasukkan arahan berikut:
$ ls -l .ssh
Salin Kunci Awam ke Mesin Jauh
Pada langkah seterusnya, salin kunci awam ke sistem jauh yang ingin anda akses dari sistem tempatan anda tanpa kata laluan. Kami akan menggunakan perintah ssh-copy-id yang secara lalai tersedia di kebanyakan distribusi Linux. Perintah ini akan menyalin id_rsa kunci awam.pub ke .fail ssh / authority_keys dalam sistem jauh.
Sintaks untuk ssh-copy-id adalah seperti berikut:
$ ssh-copy-id remote_user @ remote_IPDalam contoh kami, arahannya adalah:
$ ssh-copy-id tin @ 192.168.72.136
Pada sistem jarak jauh, anda boleh mengesahkan pemindahan kunci awam dengan melihat failkey_keys.
$ kucing .ssh / kunci_kesahanTetapkan izin pada file_kunci_alihan pada sistem jauh ke 600. Gunakan arahan berikut untuk melakukannya:
$ chmod 600 .ssh / kunci_kesahanTetapkan kebenaran pada .direktori ssh pada sistem jauh ke 700. Gunakan arahan berikut untuk melakukannya:
$ chmod 700 .sshTambahkan Kunci Peribadi ke Ejen Pengesahan SSH pada Pelayan Tempatan
Di mesin tempatan kami, kami akan menambahkan kunci peribadi ke ejen pengesahan SSH. Ini akan membolehkan kita masuk ke pelayan jauh tanpa perlu memasukkan kata laluan setiap masa.
Berikut adalah arahan untuk melakukannya:
$ ssh-tambah
Log masuk ke Pelayan Jauh menggunakan Kekunci SSH
Setelah melakukan langkah-langkah di atas, cuba log masuk ke pemisah jarak jauh anda. Kali ini, anda akan dapat masuk ke pelayan jauh anda tanpa memasukkan kata laluan.
Itu sahaja yang anda perlukan untuk menyiapkan log masuk SSH tanpa kata laluan di Ubuntu 20.Sistem 04. Ingat, anda boleh berkongsi kunci awam dengan sesiapa sahaja, tetapi jangan sekali-kali berkongsi kunci peribadi anda. Sesiapa sahaja yang mempunyai kunci persendirian akan dapat masuk ke sistem yang mempunyai kunci awam yang sepadan.