Kako postaviti SSH prijavu bez lozinke u Linuxu


SSH (Secure SHELL) je otvoreni i pouzdani mrežni protokol koji se koristi za prijavu na udaljene poslužitelje za izvršavanje naredbi i programa.

Također se koristi za prijenos datoteka s jednog računala na drugo računalo putem mreže pomoću naredbe za sigurno kopiranje (SCP) i naredbe rsync.

U ovom ćemo vam članku pokazati kako postaviti prijavu bez lozinke na distribucijama Linuxa temeljenim na RHEL-u kao što su CentOS, Fedora, Rocky Linux & AlmaLinux i distribucije temeljene na Debianu kao što su Ubuntu i Mint koristeći ssh ključeve za povezivanje na udaljeni Linux poslužiteljima bez unosa lozinke.

Korištenje prijave bez lozinke s SSH ključevima povećat će povjerenje između dva Linux poslužitelja za jednostavnu sinkronizaciju ili prijenos datoteka.

Moje okruženje za postavljanje
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )

Ako imate posla s nekoliko Linux udaljenih poslužitelja, onda je prijava SSH Password-less jedan od najboljih načina za automatizaciju zadataka kao što su automatsko sigurnosno kopiranje sa skriptama, datoteke za sinkronizaciju pomoću SCP naredba i daljinsko izvršenje naredbe.

U ovom primjeru postavit ćemo automatsku prijavu SSH bez lozinke s poslužitelja 192.168.0.12 kao korisnik tecmint na 192.168.0.11 s korisnicom sheena.

Korak 1: Stvorite autentifikacijske ključeve SSH-Keygen na – (192.168.0.12)

Prvo se prijavite na poslužitelj 192.168.0.12 s korisnikom tecmint i generirajte par javnih ključeva pomoću sljedeće naredbe.

ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email 
The key's randomart image is:
+--[ RSA 2048]----+
|        ..oooE.++|
|         o. o.o  |
|          ..   . |
|         o  . . o|
|        S .  . + |
|       . .    . o|
|      . o o    ..|
|       + +       |
|        +.       |
+-----------------+

Korak 2: Učitajte SSH ključ na – 192.168.0.11

Koristite SSH s poslužitelja 192.168.0.12 i prenesite novogenerirani javni ključ (id_rsa.pub) na poslužitelj 192.168.0.11 pod sheena .ssh direktorij kao naziv datoteke authorized_keys.

ssh-copy-id [email 

Provjerite jesu li ispravne dozvole postavljene na direktorij ~/.ssh i datoteku ~/.ssh/authorized_keys na udaljenom poslužitelju.

ssh [email  "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

Korak 3: Onemogućite provjeru autentičnosti lozinke (nije obavezno)

Za povećanu sigurnost, možete onemogućiti provjeru autentičnosti lozinke na udaljenom poslužitelju i dopustiti samo provjeru autentičnosti SSH ključa. Da biste to učinili, otvorite konfiguracijsku datoteku SSH poslužitelja na udaljenom poslužitelju:

sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config

Pronađite redak koji sadrži PasswordAuthentication i postavite ga na ne.

PasswordAuthentication no

Spremite datoteku i ponovno pokrenite SSH uslugu.

sudo systemctl restart sshd

Korak 4: Testirajte SSH prijavu bez lozinke s 192.168.0.12

Od sada se možete prijaviti na 192.168.0.11 kao sheena korisnik s poslužitelja 192.168.0.12 kao tecmint korisnik bez lozinke.

ssh [email 

U ovom ste članku naučili kako postaviti SSH prijavu bez lozinke pomoću ssh ključa. Očekujem da je proces bio jednostavan. Ako imate pitanja, postavite ih u odjeljku za komentare u nastavku.