Anda dapat masuk ke server Linux jarak jauh tanpa memasukkan kata sandi dalam 3 langkah sederhana menggunakan ssky-keygen dan ssh-copy -id seperti yang dijelaskan dalam artikel ini.
ssh-keygen membuat kunci publik dan pribadi. ssh-copy-id menyalin kunci publik host lokal ke file otor_keys host jarak jauh. ssh-copy-id juga memberikan izin yang tepat ke rumah host jarak jauh, ~/.ssh, dan ~/.ssh/authorized_keys.
Artikel ini juga menjelaskan 3 gangguan kecil dalam penggunaan ssh-copy-id dan cara menggunakan ssh-copy-id bersama dengan ssh-agent.
Langkah 1:Buat kunci publik dan pribadi menggunakan ssh-key-gen di local-host
jsmith@local-host$ [Note: You are on local-host here] jsmith@local-host$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/jsmith/.ssh/id_rsa):[Enter key] Enter passphrase (empty for no passphrase): [Press enter key] Enter same passphrase again: [Pess enter key] Your identification has been saved in /home/jsmith/.ssh/id_rsa. Your public key has been saved in /home/jsmith/.ssh/id_rsa.pub. The key fingerprint is: 33:b3:fe:af:95:95:18:11:31:d5:de:96:2f:f2:35:f9 jsmith@local-host
Langkah 2:Salin kunci publik ke host jarak jauh menggunakan ssh-copy-id
jsmith@local-host$ ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host jsmith@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
Catatan: ssh-copy-id ditambahkan kunci ke .ssh/authorized_key.
. host jarak jauhLangkah 3:Masuk ke host jarak jauh tanpa memasukkan kata sandi
jsmith@local-host$ ssh remote-host Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2 [Note: SSH did not ask for password.] jsmith@remote-host$ [Note: You are on remote-host here]
3 langkah sederhana di atas biasanya akan menyelesaikan pekerjaan.
Sebelumnya kita juga sudah membahas secara detail tentang menjalankan SSH dan SCP dari openSSH ke openSSH tanpa memasukkan password.
Jika Anda menggunakan SSH2, kita telah membahas sebelumnya tentang menjalankan SSH dan SCP tanpa password dari SSH2 ke SSH2 , dari OpenSSH ke SSH2 dan dari SSH2 ke OpenSSH.
Menggunakan ssh-copy-id bersama dengan ssh-add/ssh-agent
Ketika tidak ada nilai yang diteruskan untuk opsi -i dan Jika ~/.ssh/identity.pub tidak tersedia, ssh-copy-id akan menampilkan pesan kesalahan berikut.
jsmith@local-host$ ssh-copy-id -i remote-host /usr/bin/ssh-copy-id: ERROR: No identities found
Jika Anda telah memuat kunci ke ssh-agent menggunakan ssh-add , lalu ssh-copy-id akan mendapatkan kunci dari ssh-agent untuk menyalin ke remote-host. yaitu, menyalin kunci yang disediakan oleh ssh-add -L perintah ke remote-host, ketika Anda tidak melewati option -i ke ssh-copy-id .
jsmith@local-host$ ssh-agent $SHELL jsmith@local-host$ ssh-add -L The agent has no identities. jsmith@local-host$ ssh-add Identity added: /home/jsmith/.ssh/id_rsa (/home/jsmith/.ssh/id_rsa) jsmith@local-host$ ssh-add -L ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsJIEILxftj8aSxMa3d8t6JvM79DyBV aHrtPhTYpq7kIEMUNzApnyxsHpH1tQ/Ow== /home/jsmith/.ssh/id_rsa jsmith@local-host$ ssh-copy-id -i remote-host jsmith@remote-host's password: Now try logging into the machine, with "ssh 'remote-host'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. [Note: This has added the key displayed by ssh-add -L]
Tiga Gangguan Kecil pada ssh-copy-id
Berikut adalah beberapa gangguan kecil pada ssh-copy-id.
- Kunci publik default: ssh-copy-id menggunakan ~/.ssh/identity.pub sebagai file kunci publik default (yaitu ketika tidak ada nilai yang diteruskan ke option -i ). Sebaliknya, saya berharap menggunakan id_dsa.pub, atau id_rsa.pub, atau identity.pub sebagai kunci default. yaitu Jika salah satu dari mereka ada, itu harus menyalinnya ke Host jarak jauh. Jika ada dua atau tiga dari mereka, itu harus menyalin identitas.pub sebagai default.
- Agen tidak memiliki identitas: Ketika ssh-agent sedang berjalan dan ssh-add -L mengembalikan “Agen tidak memiliki identitas” (yaitu tidak ada kunci yang ditambahkan ke ssh-agent), ssh-copy-id masih akan menyalin pesan “Agen tidak memiliki identitas” ke entri otor_keys host jarak jauh.
- Entri duplikat di kunci_otorisasi: Saya berharap ssh-copy-id memvalidasi entri duplikat pada otor_keys host jarak jauh. Jika Anda menjalankan ssh-copy-id beberapa kali di host lokal, itu akan terus menambahkan kunci yang sama pada file otor_keys host jarak jauh tanpa memeriksa duplikat. Bahkan dengan entri duplikat semuanya berfungsi seperti yang diharapkan. Namun, saya ingin agar file Authorized_keys saya bebas dari kekacauan.
Jika Anda menyukai artikel ini, silakan bookmark di Lezat dan Tersandung .