GNU/Linux >> Belajar Linux >  >> Linux

3 Langkah Melakukan Login SSH Tanpa Password Menggunakan ssh-keygen &ssh-copy-id

Anda dapat masuk ke server Linux jarak jauh tanpa memasukkan kata sandi dalam 3 langkah sederhana menggunakan ssky-keygen dan ssh-copy -id seperti yang dijelaskan dalam artikel ini.

ssh-keygen membuat kunci publik dan pribadi. ssh-copy-id menyalin kunci publik host lokal ke file otor_keys host jarak jauh. ssh-copy-id juga memberikan izin yang tepat ke rumah host jarak jauh, ~/.ssh, dan ~/.ssh/authorized_keys.

Artikel ini juga menjelaskan 3 gangguan kecil dalam penggunaan ssh-copy-id dan cara menggunakan ssh-copy-id bersama dengan ssh-agent.

Langkah 1:Buat kunci publik dan pribadi menggunakan ssh-key-gen di local-host

jsmith@local-host$ [Note: You are on local-host here]

jsmith@local-host$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key]
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Pess enter key]
Your identification has been saved in /home/jsmith/.ssh/id_rsa.
Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub.
The key fingerprint is:
33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 jsmith@local-host

Langkah 2:Salin kunci publik ke host jarak jauh menggunakan ssh-copy-id

jsmith@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
jsmith@remote-host's password:
Now try logging into the machine, with "ssh 'remote-host'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

Catatan: ssh-copy-id ditambahkan kunci ke .ssh/authorized_key.

. host jarak jauh

Langkah 3:Masuk ke host jarak jauh tanpa memasukkan kata sandi

jsmith@local-host$ ssh remote-host
Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2
[Note: SSH did not ask for password.]

jsmith@remote-host$ [Note: You are on remote-host here]


3 langkah sederhana di atas biasanya akan menyelesaikan pekerjaan.

Sebelumnya kita juga sudah membahas secara detail tentang menjalankan SSH dan SCP dari openSSH ke openSSH tanpa memasukkan password.

Jika Anda menggunakan SSH2, kita telah membahas sebelumnya tentang menjalankan SSH dan SCP tanpa password dari SSH2 ke SSH2 , dari OpenSSH ke SSH2 dan dari SSH2 ke OpenSSH.

Menggunakan ssh-copy-id bersama dengan ssh-add/ssh-agent

Ketika tidak ada nilai yang diteruskan untuk opsi -i dan Jika ~/.ssh/identity.pub tidak tersedia, ssh-copy-id akan menampilkan pesan kesalahan berikut.

jsmith@local-host$ ssh-copy-id -i remote-host
/usr/bin/ssh-copy-id: ERROR: No identities found


Jika Anda telah memuat kunci ke ssh-agent menggunakan ssh-add , lalu ssh-copy-id akan mendapatkan kunci dari ssh-agent untuk menyalin ke remote-host. yaitu, menyalin kunci yang disediakan oleh ssh-add -L perintah ke remote-host, ketika Anda tidak melewati option -i ke ssh-copy-id .

jsmith@local-host$ ssh-agent $SHELL

jsmith@local-host$ ssh-add -L
The agent has no identities.

jsmith@local-host$ ssh-add
Identity added: /home/jsmith/.ssh/id_rsa (/home/jsmith/.ssh/id_rsa)

jsmith@local-host$ ssh-add -L
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsJIEILxftj8aSxMa3d8t6JvM79DyBV
aHrtPhTYpq7kIEMUNzApnyxsHpH1tQ/Ow== /home/jsmith/.ssh/id_rsa

jsmith@local-host$ ssh-copy-id -i remote-host
jsmith@remote-host's password:
Now try logging into the machine, with "ssh 'remote-host'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.
[Note: This has added the key displayed by ssh-add -L]

Tiga Gangguan Kecil pada ssh-copy-id

Berikut adalah beberapa gangguan kecil pada ssh-copy-id.

  1. Kunci publik default: ssh-copy-id menggunakan ~/.ssh/identity.pub sebagai file kunci publik default (yaitu ketika tidak ada nilai yang diteruskan ke option -i ). Sebaliknya, saya berharap menggunakan id_dsa.pub, atau id_rsa.pub, atau identity.pub sebagai kunci default. yaitu Jika salah satu dari mereka ada, itu harus menyalinnya ke Host jarak jauh. Jika ada dua atau tiga dari mereka, itu harus menyalin identitas.pub sebagai default.
  2. Agen tidak memiliki identitas: Ketika ssh-agent sedang berjalan dan ssh-add -L mengembalikan “Agen tidak memiliki identitas” (yaitu tidak ada kunci yang ditambahkan ke ssh-agent), ssh-copy-id masih akan menyalin pesan “Agen tidak memiliki identitas” ke entri otor_keys host jarak jauh.
  3. Entri duplikat di kunci_otorisasi: Saya berharap ssh-copy-id memvalidasi entri duplikat pada otor_keys host jarak jauh. Jika Anda menjalankan ssh-copy-id beberapa kali di host lokal, itu akan terus menambahkan kunci yang sama pada file otor_keys host jarak jauh tanpa memeriksa duplikat. Bahkan dengan entri duplikat semuanya berfungsi seperti yang diharapkan. Namun, saya ingin agar file Authorized_keys saya bebas dari kekacauan.


Jika Anda menyukai artikel ini, silakan bookmark di Lezat dan Tersandung .


Linux

  1. Ssh Login Dengan Clear Text Password Sebagai Parameter??

  2. Ssh – Bagaimana Cara Mempercepat Login Ssh yang Terlalu Lambat?

  3. Bagaimana cara mereset kata sandi Admin Plesk menggunakan SSH di Server Linux?

  1. Cara Setup Rsync dengan SSH di UNIX/Linux (rsync tanpa password)

  2. TigerVNC + SSH tanpa Kata Sandi VNC?

  3. Cara mengeksekusi perintah ssh dari jarak jauh perintah sudo tanpa kata sandi

  1. Login SSH ke server RHEL 7 tanpa kata sandi

  2. Ssh – Perlu Tty Untuk Menjalankan Sudo Jika Saya Bisa Sudo Tanpa Kata Sandi?

  3. Cara Menonaktifkan Login SSH Dengan Kata Sandi