SSH (Secure SHELL) es un protocolo de red confiable y de código abierto que se utiliza para iniciar sesión en servidores remotos para ejecutar comandos y programas.
También se utiliza para transferir archivos de una computadora a otra a través de la red usando el comando Copia segura (SCP) y el comando rsync.
En este artículo [1] , le mostraremos cómo configurar el inicio de sesión sin contraseña en distribuciones de Linux basadas en RHEL, como CentOS, Fedora, Rocky Linux y AlmaLinux, así como en distribuciones basadas en Debian, como Ubuntu y Mint, usando ssh. clave para conectarse a un servidor Linux remoto sin ingresar una contraseña.
El uso de un inicio de sesión sin contraseña con una clave SSH aumentará la confianza entre los dos servidores Linux para facilitar la sincronización o transferencia de archivos.
Mi entorno de configuración
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
Si trabaja con varios servidores remotos de Linux, el inicio de sesión SSH sin contraseña es una de las mejores formas de automatizar tareas como copias de seguridad automáticas mediante scripts, sincronización de archivos mediante comandos SCP y ejecución remota de comandos.
En este ejemplo, configuraremos el inicio de sesión automático sin contraseña SSH desde el servidor 192.168.0.12 como usuario tecmint hasta 192.168.0.11 como usuario sheena.
1. Cree una clave SSH-Keygen de autenticación
Primero inicie sesión en el servidor 192.168.0.12 usando el usuario tecmint y use el siguiente comando para generar un par de claves públicas.
$ ssh-keygen -t rsa
2. Cargue la clave SSH
Utilice SSH desde el servidor 192.168.0.12 y cargue la clave pública recién generada (id_rsa.pub) en el directorio .ssh de sheena en el servidor 192.168.0.11. El nombre del archivo es Authorized_keys.
$ ssh-copy-id [email protected]
Asegúrese de que estén configurados los permisos correctos en el directorio ~/.ssh y en el archivo ~/.ssh/authorized_keys en el servidor remoto.
$ ssh [email protected] "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
3. Deshabilite la autenticación de contraseña (opcional)
为了提高安全性,您可以在远程服务器上禁用密码身份验证,仅允许 SSH 密钥身份验证。为此,请打开远程服务器上的 SSH 服务器配置文件:
$ sudo nano /etc/ssh/sshd_config
OR
$ sudo vi /etc/ssh/sshd_config
找到包含PasswordAuthentication 的行并将其设置为no。
PasswordAuthentication no
保存文件并重新启动 SSH 服务。
$ sudo systemctl restart sshd
4. 测试 SSH 无密码登录
从现在开始,您可以以 sheena 用户身份从服务器 192.168.0.12 以 howtoing 用户身份登录 192.168.0.11,无需密码。
$ ssh [email protected]
在本文中,您学习了如何使用 ssh 密钥设置 SSH 无密码登录。我希望这个过程很简单。如果您有任何疑问,请在下面的评论部分发表。
Reference
Source: https://www.tecmint.com/ssh-passwordless-login-using-ssh-keygen-in-5-easy-steps/
本文由 mdnice 多平台发布